Rincrypt 2.0 Ransomware non elenca alcuna richiesta di riscatto

Durante l'esame dei file appena scoperti, abbiamo scoperto che Rincrypt 2.0 è un tipo di ransomware derivato dal ransomware Chaos. Questo ransomware altera i nomi dei file aggiungendo quattro caratteri casuali, modifica lo sfondo del desktop e genera una richiesta di riscatto denominata "LEGGI QUESTO.txt".

Ad esempio, Rincrypt 2.0 trasforma nomi di file come "1.jpg" in "1.jpg.e49f" e "2.png" in "2.png.fwyt". La richiesta di riscatto afferma che tutti i file sul sistema della vittima sono stati crittografati, rendendoli inaccessibili senza decrittografia. Fornisce istruzioni alla vittima per contattare l'indirizzo e-mail specificato (parig47317@iliken.com) per acquisire un decryptor, necessario per sbloccare e riottenere l'accesso ai file crittografati.

Rincrypt 2.0 produce una piccola richiesta di riscatto

Il testo completo della brevissima richiesta di riscatto utilizzata da Rincrypt 2.0 recita come segue:

RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.

Quali sono i modi migliori per proteggere proattivamente i tuoi dati dal ransomware?

La protezione proattiva dei dati dal ransomware implica una combinazione di misure preventive e pratiche proattive. Ecco alcune strategie efficaci:

Backup regolari dei dati: mantieni backup regolari dei tuoi dati importanti su dispositivi di archiviazione separati o nel cloud. Assicurati che i backup siano archiviati offline o in una posizione non direttamente accessibile dalla tua rete per evitare che vengano crittografati dal ransomware.

Aggiorna software e sistemi: mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le applicazioni con le ultime patch di sicurezza. Molti attacchi ransomware sfruttano vulnerabilità note, quindi aggiornamenti tempestivi possono aiutare a mitigare i rischi.

Installa un software antivirus affidabile: utilizza un software antivirus e antimalware affidabile per rilevare e bloccare le minacce ransomware. Assicurarsi che il software sia regolarmente aggiornato e configurato per eseguire scansioni automatiche.

Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto da fonti sconosciute o sospette. Verifica l'identità del mittente prima di scaricare qualsiasi allegato e fai attenzione alle e-mail inaspettate con richieste urgenti o contenuti insoliti.

Implementa il filtraggio della posta elettronica: utilizza soluzioni di filtraggio della posta elettronica per rilevare e bloccare automaticamente le email di phishing e gli allegati dannosi prima che raggiungano la tua casella di posta.

Abilita la protezione firewall: abilita e configura correttamente i firewall sulla tua rete per monitorare e controllare il traffico in entrata e in uscita, bloccando l'accesso non autorizzato e le connessioni potenzialmente dannose.

Implementare l'accesso con privilegi minimi: limitare le autorizzazioni utente e i diritti di accesso solo ai file e alle risorse necessari per svolgere le proprie funzioni lavorative. Ciò può aiutare a prevenire la diffusione laterale del ransomware nella rete.

Implementando queste misure proattive, puoi ridurre significativamente il rischio di cadere vittima di un attacco ransomware e minimizzare l'impatto sui tuoi dati e sulle tue operazioni.