Rincrypt Ransomware låser de fleste filer

Vores team afslørede Rincrypt ransomware under en analyse af nye ondsindede filprøver. Efter at have kørt en prøve af Rincrypt på vores testsystem, fortsatte det med at kryptere filer og tilføje en ".rincrypt"-udvidelse til deres filnavne.

For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive transformeret til "1.jpg.rincrypt", og "2.png" bliver til "2.png.rincrypt" og så videre. Da krypteringsprocessen var afsluttet, genererede Rincrypt en kort løsesum i en tekstfil med navnet "READ THIS.txt".

Beskeden fra Rincrypt giver offeret besked om, at deres filer nu er utilgængelige på grund af kryptering. Noten opfordrer offeret til at kontakte angriberne for at købe dekrypteringsværktøjet.

Rincrypt Ransom Note Lister ingen specifik sum

Den korte løsesumseddel genereret af Rincrypt lyder som følger:

All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.

Hvordan kan ransomware infiltrere din computer?

Ransomware kan infiltrere din computer gennem forskellige metoder, herunder:

Phishing-e-mails: En almindelig metode er gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links. Disse e-mails kan se ud til at være fra legitime kilder, såsom finansielle institutioner eller velkendte virksomheder, men de indeholder faktisk ransomware eller links til ondsindede websteder, der distribuerer ransomware.

Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan også føre til ransomware-infektioner. Disse websteder kan udnytte sårbarheder i din webbrowser eller plugins til at levere malware til dit system uden din viden.

Malvertising: Angribere kan bruge ondsindet reklame, kendt som malvertising, til at distribuere ransomware. Ondsindede annoncer kan vises på legitime websteder og kan omdirigere brugere til websteder, der hoster ransomware, eller forsøge at downloade malware til brugerens system direkte fra annoncen.

Udnyttelsessæt: Cyberkriminelle kan bruge udnyttelsessæt, som er værktøjssæt, der indeholder forskellige udnyttelser til kendte sårbarheder i software, til automatisk at udnytte sårbarheder på et offers system og levere ransomware-nyttelast.

Remote Desktop Protocol (RDP)-angreb: Angribere kan udnytte svage eller standardlegitimationsoplysninger til Remote Desktop Protocol (RDP)-forbindelser for at få uautoriseret adgang til et offers system og implementere ransomware.

Drive-by-downloads: Ransomware kan også leveres gennem drive-by-downloads, hvor malware downloades og installeres på et offers system uden deres viden eller samtykke, når de besøger et kompromitteret websted.