Rincrypt Ransomware låser de fleste filer

Teamet vårt avdekket Rincrypt løsepengevare under en analyse av nye ondsinnede filprøver. Etter å ha kjørt en prøve av Rincrypt på testsystemet vårt, fortsatte det å kryptere filer og legge til en ".rincrypt"-utvidelse til filnavnene deres.

For eksempel vil en fil opprinnelig kalt "1.jpg" bli transformert til "1.jpg.rincrypt", og "2.png" vil bli "2.png.rincrypt", og så videre. Når krypteringsprosessen var avsluttet, genererte Rincrypt en kort løsepengenota i en tekstfil kalt "LES DENNE.txt".

Meldingen fra Rincrypt varsler offeret om at filene deres nå er utilgjengelige på grunn av kryptering. Notatet oppfordrer offeret til å kontakte angriperne for å kjøpe dekrypteringsverktøyet.

Rincrypt løsepengenotat viser ingen spesifikk sum

Den korte løsepengenotaen generert av Rincrypt lyder som følger:

All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.

Hvordan kan ransomware infiltrere datamaskinen din?

Ransomware kan infiltrere datamaskinen din gjennom ulike metoder, inkludert:

Phishing-e-poster: En vanlig metode er gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller lenker. Disse e-postene kan se ut til å være fra legitime kilder, for eksempel finansinstitusjoner eller kjente selskaper, men de inneholder faktisk løsepengevare eller lenker til ondsinnede nettsteder som distribuerer løsepengeprogramvare.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan også føre til løsepengevareinfeksjoner. Disse nettstedene kan utnytte sårbarheter i nettleseren din eller plugins for å levere skadelig programvare på systemet ditt uten at du vet det.

Malvertising: Angripere kan bruke ondsinnet reklame, kjent som malvertising, for å distribuere løsepengeprogramvare. Ondsinnede annonser kan vises på legitime nettsteder og kan omdirigere brukere til nettsteder som er vert for løsepengevare eller forsøke å laste ned skadelig programvare til brukerens system direkte fra annonsen.

Utnyttelsessett: Nettkriminelle kan bruke utnyttelsessett, som er verktøysett som inneholder ulike utnyttelser for kjente sårbarheter i programvare, for automatisk å utnytte sårbarheter på et offers system og levere løsepengeprogramvare.

Remote Desktop Protocol (RDP)-angrep: Angripere kan utnytte svak eller standard påloggingsinformasjon for Remote Desktop Protocol (RDP)-tilkoblinger for å få uautorisert tilgang til et offers system og distribuere løsepengeprogramvare.

Drive-by-nedlastinger: Ransomware kan også leveres gjennom drive-by-nedlastinger, der malware lastes ned og installeres på et offers system uten deres viten eller samtykke når de besøker et kompromittert nettsted.