Το Rincrypt Ransomware κλειδώνει τα περισσότερα αρχεία

Η ομάδα μας αποκάλυψε το Rincrypt ransomware κατά τη διάρκεια μιας ανάλυσης νέων δειγμάτων κακόβουλων αρχείων. Μετά την εκτέλεση ενός δείγματος Rincrypt στο δοκιμαστικό μας σύστημα, προχώρησε στην κρυπτογράφηση αρχείων και στην προσθήκη μιας επέκτασης ".rincrypt" στα ονόματα των αρχείων τους.

Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.rincrypt" και το "2.png" θα γίνει "2.png.rincrypt" και ούτω καθεξής. Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, το Rincrypt δημιούργησε μια σύντομη σημείωση λύτρων μέσα σε ένα αρχείο κειμένου με το όνομα "READ THIS.txt".

Το μήνυμα από το Rincrypt ειδοποιεί το θύμα ότι τα αρχεία του δεν είναι πλέον προσβάσιμα λόγω κρυπτογράφησης. Το σημείωμα προτρέπει το θύμα να απευθυνθεί στους εισβολείς για να αγοράσει το εργαλείο αποκρυπτογράφησης.

Rincrypt Ransom Σημειώσεις Λίστες Χωρίς συγκεκριμένο άθροισμα

Το σύντομο σημείωμα λύτρων που δημιουργήθηκε από τη Rincrypt έχει ως εξής:

All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.

Πώς μπορεί το Ransomware να διεισδύσει στον υπολογιστή σας;

Το Ransomware μπορεί να διεισδύσει στον υπολογιστή σας με διάφορες μεθόδους, όπως:

Μηνύματα ηλεκτρονικού ψαρέματος: Μια κοινή μέθοδος είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται ότι προέρχονται από νόμιμες πηγές, όπως χρηματοπιστωτικά ιδρύματα ή γνωστές εταιρείες, αλλά στην πραγματικότητα περιέχουν ransomware ή συνδέσμους προς κακόβουλους ιστότοπους που διανέμουν ransomware.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί επίσης να οδηγήσει σε μολύνσεις ransomware. Αυτοί οι ιστότοποι ενδέχεται να εκμεταλλευτούν τρωτά σημεία στο πρόγραμμα περιήγησης ιστού ή στις προσθήκες σας για να παραδώσουν κακόβουλο λογισμικό στο σύστημά σας χωρίς να το γνωρίζετε.

Κακόβουλη διαφήμιση: Οι επιτιθέμενοι ενδέχεται να χρησιμοποιήσουν κακόβουλη διαφήμιση, γνωστή ως κακόβουλη διαφήμιση, για τη διανομή ransomware. Οι κακόβουλες διαφημίσεις μπορούν να εμφανιστούν σε νόμιμους ιστότοπους και ενδέχεται να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware ή να επιχειρήσουν να κατεβάσουν κακόβουλο λογισμικό στο σύστημα του χρήστη απευθείας από τη διαφήμιση.

Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κιτ εκμετάλλευσης, τα οποία είναι κιτ εργαλείων που περιέχουν διάφορες εκμεταλλεύσεις για γνωστά τρωτά σημεία στο λογισμικό, για να εκμεταλλευτούν αυτόματα τις ευπάθειες στο σύστημα ενός θύματος και να παραδώσουν ωφέλιμα φορτία ransomware.

Επιθέσεις Remote Desktop Protocol (RDP): Οι εισβολείς ενδέχεται να εκμεταλλευτούν αδύναμα ή προεπιλεγμένα διαπιστευτήρια για συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημα του θύματος και να αναπτύξουν ransomware.

Λήψεις Drive-by: Το Ransomware μπορεί επίσης να παραδοθεί μέσω λήψεων Drive-by, όπου γίνεται λήψη και εγκατάσταση κακόβουλου λογισμικού στο σύστημα του θύματος χωρίς τη γνώση ή τη συγκατάθεσή του όταν επισκέπτεται έναν παραβιασμένο ιστότοπο.