Rincrypt 2.0 Ransomware ne répertorie aucune demande de rançon

Lors de notre examen des fichiers récemment découverts, nous avons constaté que Rincrypt 2.0 est un type de ransomware dérivé du ransomware Chaos. Ce ransomware modifie les noms de fichiers en ajoutant quatre caractères aléatoires, modifie le fond d'écran du bureau et génère une demande de rançon nommée « READ THIS.txt ».

Par exemple, Rincrypt 2.0 transforme les noms de fichiers tels que « 1.jpg » en « 1.jpg.e49f » et « 2.png » en « 2.png.fwyt ». La demande de rançon indique que tous les fichiers du système de la victime ont été cryptés, les rendant inaccessibles sans décryptage. Il fournit des instructions à la victime pour contacter l'adresse e-mail spécifiée (parig47317@iliken.com) pour acquérir un décrypteur, nécessaire pour déverrouiller et retrouver l'accès aux fichiers cryptés.

Rincrypt 2.0 produit une petite note de rançon

Le texte intégral de la très brève demande de rançon utilisée par Rincrypt 2.0 se lit comme suit :

RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.

Quelles sont les meilleures façons de protéger de manière proactive vos données contre les ransomwares ?

La protection proactive de vos données contre les ransomwares implique une combinaison de mesures préventives et de pratiques proactives. Voici quelques stratégies efficaces :

Sauvegardes régulières des données : effectuez des sauvegardes régulières de vos données importantes sur des périphériques de stockage séparés ou dans le cloud. Assurez-vous que les sauvegardes sont stockées hors ligne ou dans un emplacement non directement accessible depuis votre réseau pour éviter qu'elles ne soient cryptées par un ransomware.

Mettre à jour les logiciels et les systèmes : gardez votre système d'exploitation, votre logiciel antivirus et toutes vos applications à jour avec les derniers correctifs de sécurité. De nombreuses attaques de ransomware exploitent des vulnérabilités connues. Des mises à jour opportunes peuvent donc contribuer à atténuer les risques.

Installez un logiciel antivirus fiable : utilisez un logiciel antivirus et anti-malware réputé pour détecter et bloquer les menaces de ransomware. Assurez-vous que le logiciel est régulièrement mis à jour et configuré pour effectuer des analyses automatiques.

Faites preuve de prudence avec les pièces jointes et les liens des e-mails : soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes. Vérifiez l'identité de l'expéditeur avant de télécharger des pièces jointes et méfiez-vous des e-mails inattendus contenant des demandes urgentes ou un contenu inhabituel.

Implémentez le filtrage des e-mails : utilisez des solutions de filtrage des e-mails pour détecter et bloquer automatiquement les e-mails de phishing et les pièces jointes malveillantes avant qu'ils n'atteignent votre boîte de réception.

Activer la protection par pare-feu : activez et configurez correctement les pare-feu sur votre réseau pour surveiller et contrôler le trafic entrant et sortant, bloquant les accès non autorisés et les connexions potentiellement malveillantes.

Implémentez l’accès au moindre privilège : limitez les autorisations des utilisateurs et les droits d’accès aux seuls fichiers et ressources nécessaires à l’exécution de leurs fonctions. Cela peut aider à empêcher les ransomwares de se propager latéralement sur votre réseau.

En mettant en œuvre ces mesures proactives, vous pouvez réduire considérablement le risque d’être victime d’une attaque de ransomware et minimiser l’impact sur vos données et vos opérations.