Rincrypt 2.0 ランサムウェア、身代金要求なし
新たに発見されたファイルを調査したところ、Rincrypt 2.0 は Chaos ランサムウェアから派生したランサムウェアの一種であることがわかりました。このランサムウェアは、ファイル名に 4 つのランダムな文字を追加して変更し、デスクトップの壁紙を変更し、「READ THIS.txt」という身代金要求メッセージを生成します。
たとえば、Rincrypt 2.0 は、「1.jpg」のようなファイル名を「1.jpg.e49f」に、「2.png」を「2.png.fwyt」に変換します。身代金要求メッセージには、被害者のシステム上のすべてのファイルが暗号化されており、復号化しないとアクセスできないと記載されています。また、指定された電子メール アドレス (parig47317@iliken.com) に連絡して復号化プログラムを入手するよう被害者に指示しています。復号化プログラムは、暗号化されたファイルのロックを解除して再度アクセスするために必要なものです。
Rincrypt 2.0 が極小の身代金要求書を生成
Rincrypt 2.0 で使用される非常に短い身代金要求書の全文は次のとおりです。
RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.
ランサムウェアからデータを積極的に保護するための最善の方法は何ですか?
ランサムウェアからデータを積極的に保護するには、予防策とプロアクティブな実践を組み合わせる必要があります。効果的な戦略をいくつか紹介します。
定期的なデータ バックアップ:重要なデータのバックアップを別のストレージ デバイスまたはクラウドに定期的に保存します。バックアップがランサムウェアによって暗号化されるのを防ぐため、バックアップはオフラインまたはネットワークから直接アクセスできない場所に保存してください。
ソフトウェアとシステムを更新する:最新のセキュリティ パッチを適用して、オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ってください。多くのランサムウェア攻撃は既知の脆弱性を悪用するため、タイムリーな更新はリスクを軽減するのに役立ちます。
信頼できるウイルス対策ソフトウェアをインストールする:評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用して、ランサムウェアの脅威を検出してブロックします。ソフトウェアが定期的に更新され、自動スキャンを実行するように設定されていることを確認します。
メールの添付ファイルとリンクには注意してください:特に不明なソースや疑わしいソースからのメールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。添付ファイルをダウンロードする前に送信者の身元を確認し、緊急のリクエストや通常とは異なる内容の予期しないメールには注意してください。
電子メール フィルタリングを実装する:電子メール フィルタリング ソリューションを導入して、フィッシング メールや悪意のある添付ファイルが受信トレイに届く前に自動的に検出してブロックします。
ファイアウォール保護を有効にする:ネットワーク上のファイアウォールを有効にして適切に構成し、受信トラフィックと送信トラフィックを監視および制御して、不正アクセスや悪意のある可能性のある接続をブロックします。
最小権限アクセスを実装する:ユーザーの権限とアクセス権を、職務を遂行するために必要なファイルとリソースのみに制限します。これにより、ランサムウェアがネットワーク全体に横方向に広がるのを防ぐことができます。
これらの予防策を実施することで、ランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、データや業務への影響を最小限に抑えることができます。