„Rincrypt 2.0 Ransomware“ nenurodo išpirkos reikalavimo

Nagrinėdami naujai atrastus failus nustatėme, kad Rincrypt 2.0 yra išpirkos reikalaujančios programinės įrangos tipas, gautas iš Chaos ransomware. Ši išpirkos reikalaujanti programa pakeičia failų pavadinimus pridėdama keturis atsitiktinius simbolius, modifikuoja darbalaukio foną ir sugeneruoja išpirkos raštą pavadinimu „PERSKAITYKITE ŠĮ.txt“.

Pavyzdžiui, „Rincrypt 2.0“ paverčia failų pavadinimus, pvz., „1.jpg“ į „1.jpg.e49f“ ir „2.png“ į „2.png.fwyt“. Išpirkos raštelyje teigiama, kad visi aukos sistemoje esantys failai buvo užšifruoti, todėl be iššifravimo jie tampa nepasiekiami. Jame pateikiamos instrukcijos aukai susisiekti nurodytu el. pašto adresu (parig47317@iliken.com), kad gautų iššifratorių, kuris yra būtinas norint atrakinti ir atgauti prieigą prie užšifruotų failų.

„Rincrypt 2.0“ sukuria mažytę išpirkos pastabą

Visas „Rincrypt 2.0“ naudojamo labai trumpo išpirkos rašto tekstas skamba taip:

RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.

Kokie yra geriausi būdai aktyviai apsaugoti savo duomenis nuo „ransomware“?

Norint aktyviai apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikia derinti prevencines priemones ir aktyvią praktiką. Štai keletas veiksmingų strategijų:

Įprastos duomenų atsarginės kopijos: reguliariai kurkite svarbių duomenų atsargines kopijas atskiruose saugojimo įrenginiuose arba debesyje. Užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus arba vietoje, kuri nėra tiesiogiai pasiekiama iš jūsų tinklo, kad jų neužšifruotų išpirkos reikalaujančios programos.

Atnaujinkite programinę įrangą ir sistemas: atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas naudodami naujausias saugos pataisas. Daugelis išpirkos reikalaujančių programų atakų išnaudoja žinomus pažeidžiamumus, todėl savalaikiai atnaujinimai gali padėti sumažinti riziką.

Įdiekite patikimą antivirusinę programinę įrangą: naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Įsitikinkite, kad programinė įranga yra reguliariai atnaujinama ir sukonfigūruota atlikti automatinį nuskaitymą.

Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Prieš atsisiųsdami priedus patikrinkite siuntėjo tapatybę ir būkite atsargūs dėl netikėtų el. laiškų su skubiomis užklausomis ar neįprastu turiniu.

Įdiekite el. pašto filtravimą: naudokite el. pašto filtravimo sprendimus, kad automatiškai aptiktumėte ir blokuotumėte sukčiavimo el. laiškus ir kenkėjiškus priedus, kol jie pasiekia jūsų gautuosius.

Įjungti ugniasienės apsaugą: įgalinkite ir tinkamai sukonfigūruokite tinklo ugniasienes, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį srautą, blokuodami neteisėtą prieigą ir galimai kenksmingus ryšius.

Įdiekite mažiausiai privilegijų prieigą: apribokite vartotojo teises ir prieigos teises tik būtiniems failams ir ištekliams, kurių reikia jų darbo funkcijoms atlikti. Tai gali padėti išvengti išpirkos reikalaujančios programinės įrangos išplitimo į šoną jūsų tinkle.

Įdiegę šias aktyvias priemones galite žymiai sumažinti riziką tapti išpirkos reikalaujančios programinės įrangos atakos auka ir sumažinti poveikį jūsų duomenims bei operacijoms.