Rincrypt Ransomware låser de flesta filer

Vårt team upptäckte Rincrypt ransomware under en analys av nya skadliga filprover. Efter att ha kört ett prov av Rincrypt på vårt testsystem fortsatte det att kryptera filer och lägga till ett ".rincrypt"-tillägg till deras filnamn.

Till exempel skulle en fil som ursprungligen hette "1.jpg" omvandlas till "1.jpg.rincrypt" och "2.png" skulle bli "2.png.rincrypt" och så vidare. När krypteringsprocessen avslutats genererade Rincrypt en kort lösennota i en textfil med namnet "READ THIS.txt".

Meddelandet från Rincrypt meddelar offret att deras filer nu är otillgängliga på grund av kryptering. Anteckningen uppmanar offret att nå ut till angriparna för att köpa dekrypteringsverktyget.

Rincrypt Ransom Note listar ingen specifik summa

Den korta lösennotan som genereras av Rincrypt lyder som följer:

All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.

Hur kan Ransomware infiltrera din dator?

Ransomware kan infiltrera din dator genom olika metoder, inklusive:

Nätfiske-e-post: En vanlig metod är genom nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar. Dessa e-postmeddelanden kan tyckas komma från legitima källor, såsom finansiella institutioner eller välkända företag, men de innehåller faktiskt ransomware eller länkar till skadliga webbplatser som distribuerar ransomware.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan också leda till ransomware-infektioner. Dessa webbplatser kan utnyttja sårbarheter i din webbläsare eller plugins för att leverera skadlig programvara till ditt system utan din vetskap.

Malvertising: Angripare kan använda skadlig reklam, känd som malvertising, för att distribuera ransomware. Skadliga annonser kan visas på legitima webbplatser och kan omdirigera användare till webbplatser som är värd för ransomware eller försöka ladda ner skadlig programvara till användarens system direkt från annonsen.

Exploateringssatser: Cyberbrottslingar kan använda exploateringssatser, som är verktygssatser som innehåller olika exploateringar för kända sårbarheter i programvara, för att automatiskt utnyttja sårbarheter på ett offers system och leverera nyttolaster för ransomware.

Remote Desktop Protocol (RDP)-attacker: Angripare kan utnyttja svaga eller standardreferenser för Remote Desktop Protocol (RDP)-anslutningar för att få obehörig åtkomst till ett offers system och distribuera ransomware.

Drive-by-nedladdningar: Ransomware kan också levereras genom drive-by-nedladdningar, där skadlig programvara laddas ner och installeras på ett offers system utan deras vetskap eller samtycke när de besöker en utsatt webbplats.