Rincrypt 勒索軟體

在檢查新興惡意軟體威脅時，研究人員發現了一種名為 Rincrypt 的新型勒索軟體。在受感染的系統中啟動後，這種有害軟體會啟動對大量文件進行加密的過程，有效地鎖定它們並使用戶無法存取它們。加密過程涉及將「.rincrypt」副檔名附加到受影響檔案的檔案名稱中。 Rincrypt 背後的攻擊者的主要目標是獲取有價值的數據，然後向受害者索取贖金以換取數據的釋放。

例如，最初名為“1.png”的檔案在加密後將變為“1.png.rincrypt”，而“2.pdf”將變為“2.pdf.rincrypt”，依此類推。加密過程完成後，Rincrypt 以名為「READ THIS.txt」的文字檔案的形式發布一份簡潔的勒索字條，概述了攻擊者的要求。

Rincrypt 勒索軟體可能影響多種檔案類型

Rincrypt 傳遞的贖金訊息明確通知受害者他們的文件已加密，導致它們無法存取。它敦促受害者與攻擊者建立聯繫，以獲取重新訪問其資料所需的解密工具。

然而，研究人員警告說，在沒有攻擊者參與的情況下解密通常是無法實現的。此外，網路犯罪分子普遍存在這樣的趨勢：即使在收到付款後，他們也無法交付承諾的解密金鑰或軟體。因此，專家強烈建議不要默許贖金要求，強調這樣做不僅不能保證文件恢復，還會透過資助犯罪活動來延續犯罪活動。

雖然從受影響的作業系統中刪除 Rincrypt 勒索軟體可以停止進一步的加密過程，但不幸的是，它無法恢復已受到損害的檔案。

如何提高資料和裝置的安全性，抵禦惡意軟體和勒索軟體威脅？

使用者可以採取多種主動措施來增強資料和裝置的安全性，抵禦惡意軟體和勒索軟體威脅：

• 保持軟體更新：定期更新作業系統、軟體應用程式和反惡意軟體程式。更新通常包括修復惡意軟體利用的漏洞的修補程式。
• 使用強密碼：為每個帳戶和裝置產生唯一且複雜的密碼。考慮使用信譽良好的密碼管理器來安全地儲存和管理密碼。
• 啟用雙重認證 (2FA) ：盡可能啟動 2FA，為帳戶新增一層安全性保護。這通常需要額外形式的驗證，例如定向到行動裝置的代碼。

透過遵循這些最佳實踐，使用者可能會顯著降低成為惡意軟體和勒索軟體攻擊受害者的可能性，從而保護他們的資料和裝置。

Rincrypt Ransomware 產生的勒索字條內容如下：

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'