Программа-вымогатель Rincrypt блокирует большинство файлов

Наша команда обнаружила программу-вымогатель Rincrypt во время анализа новых образцов вредоносных файлов. После запуска образца Rincrypt в нашей тестовой системе он приступил к шифрованию файлов и добавлению расширения «.rincrypt» к их именам.

Например, файл с первоначальным названием «1.jpg» будет преобразован в «1.jpg.rincrypt», а «2.png» станет «2.png.rincrypt» и так далее. После завершения процесса шифрования Rincrypt сгенерировал краткое сообщение о выкупе в текстовом файле с именем «ПРИТАТЬ ЭТО.txt».

Сообщение от Rincrypt уведомляет жертву о том, что ее файлы теперь недоступны из-за шифрования. В записке жертве настоятельно рекомендуется обратиться к злоумышленникам и приобрести инструмент расшифровки.

В записке о выкупе Rincrypt не указана конкретная сумма

Краткая записка о выкупе, созданная Rincrypt, гласит:

All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.

Как программы-вымогатели могут проникнуть на ваш компьютер?

Программы-вымогатели могут проникнуть на ваш компьютер различными способами, в том числе:

Фишинговые электронные письма. Одним из распространенных методов является использование фишинговых электронных писем, содержащих вредоносные вложения или ссылки. Эти электронные письма могут выглядеть от законных источников, таких как финансовые учреждения или известные компании, но на самом деле они содержат программы-вымогатели или ссылки на вредоносные веб-сайты, распространяющие программы-вымогатели.

Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов также может привести к заражению программами-вымогателями. Эти веб-сайты могут использовать уязвимости в вашем веб-браузере или плагинах для установки вредоносного ПО в вашу систему без вашего ведома.

Вредоносная реклама. Злоумышленники могут использовать вредоносную рекламу, известную как вредоносная реклама, для распространения программ-вымогателей. Вредоносная реклама может появляться на законных веб-сайтах и перенаправлять пользователей на веб-сайты, на которых размещены программы-вымогатели, или пытаться загрузить вредоносное ПО в систему пользователя непосредственно из рекламы.

Наборы эксплойтов. Киберпреступники могут использовать наборы эксплойтов, которые представляют собой наборы инструментов, содержащие различные эксплойты для известных уязвимостей в программном обеспечении, для автоматического использования уязвимостей в системе жертвы и доставки полезных данных программ-вымогателей.

Атаки по протоколу удаленного рабочего стола (RDP). Злоумышленники могут использовать слабые учетные данные или учетные данные по умолчанию для подключений по протоколу удаленного рабочего стола (RDP), чтобы получить несанкционированный доступ к системе жертвы и развернуть программу-вымогатель.

Попутные загрузки: программы-вымогатели также могут распространяться посредством попутных загрузок, когда вредоносное ПО загружается и устанавливается в систему жертвы без ее ведома и согласия при посещении взломанного веб-сайта.