„Rincrypt Ransomware“ užrakina daugumą failų

Analizuodama naujus kenkėjiškų failų pavyzdžius mūsų komanda atskleidė „Rincrypt“ išpirkos reikalaujančią programinę įrangą. Paleidusi Rincrypt pavyzdį mūsų bandomojoje sistemoje, ji šifravo failus ir prie jų pavadinimų pridėjo plėtinį „.rincrypt“.

Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.rincrypt“, o „2.png“ taptų „2.png.rincrypt“ ir pan. Pasibaigus šifravimo procesui, Rincrypt sugeneravo trumpą išpirkos raštelį tekstiniame faile, pavadintame „SKAITYTI ŠĮ.txt“.

Pranešimas iš Rincrypt praneša aukai, kad jų failai dabar nepasiekiami dėl šifravimo. Rašte auka raginama susisiekti su užpuolikais, kad įsigytų iššifravimo įrankį.

„Rincrypt Ransom Note“ nėra konkrečios sumos

„Rincrypt“ sukurtas trumpas išpirkos raštas skamba taip:

All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.

Kaip Ransomware gali įsiskverbti į jūsų kompiuterį?

Ransomware gali įsiskverbti į jūsų kompiuterį įvairiais būdais, įskaitant:

Sukčiavimo el. laiškai: vienas įprastas būdas yra sukčiavimo el. laiškai, kuriuose yra kenkėjiškų priedų arba nuorodų. Gali atrodyti, kad šie el. laiškai yra iš teisėtų šaltinių, pvz., finansų įstaigų ar gerai žinomų įmonių, tačiau iš tikrųjų juose yra išpirkos reikalaujančių programų arba nuorodų į kenkėjiškas svetaines, platinančias išpirkos reikalaujančias programas.

Kenkėjiškos svetainės: apsilankymas pažeistose ar kenkėjiškose svetainėse taip pat gali sukelti išpirkos reikalaujančių programų užkrėtimą. Šios svetainės gali išnaudoti žiniatinklio naršyklės pažeidžiamumą arba papildinius, kad be jūsų žinios į jūsų sistemą pateiktų kenkėjiškas programas.

Kenkėjiška reklama: užpuolikai gali naudoti kenkėjišką reklamą, vadinamą kenkėjiška reklama, platindami išpirkos reikalaujančias programas. Kenkėjiški skelbimai gali būti rodomi teisėtose svetainėse ir gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos, arba bandyti atsisiųsti kenkėjišką programą į naudotojo sistemą tiesiai iš skelbimo.

Išnaudojimų rinkiniai: Kibernetiniai nusikaltėliai gali naudoti išnaudojimo rinkinius, kurie yra įrankių rinkiniai, kuriuose yra įvairių žinomų programinės įrangos pažeidžiamumų išnaudojimų, kad automatiškai išnaudotų aukos sistemos pažeidžiamumą ir pristatytų išpirkos reikalaujančias programas.

Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai gali išnaudoti silpnus arba numatytuosius nuotolinio darbalaukio protokolo (RDP) ryšių kredencialus, kad gautų neteisėtą prieigą prie aukos sistemos ir įdiegtų išpirkos reikalaujančią programinę įrangą.

Atsisiuntimai pagal vairuotoją: „Ransomware“ taip pat gali būti pristatomi naudojant „Drive-by“ atsisiuntimus, kai kenkėjiška programa atsisiunčiama ir įdiegiama į aukos sistemą be jos žinios ar sutikimo lankantis pažeistoje svetainėje.