Rincrypt 勒索软件锁定大多数文件

我们的团队在分析新的恶意文件样本时发现了 Rincrypt 勒索软件。在我们的测试系统上运行 Rincrypt 样本后，它会加密文件并在文件名中添加“.rincrypt”扩展名。

例如，原本名为“1.jpg”的文件将变成“1.jpg.rincrypt”，而“2.png”将变成“2.png.rincrypt”，依此类推。加密过程结束后，Rincrypt 会在名为“READ THIS.txt”的文本文件中生成一封简短的勒索信。

Rincrypt 发送的消息通知受害者，由于加密，他们的文件现在无法访问。该通知敦促受害者联系攻击者以购买解密工具。

Rincrypt 赎金通知未列出具体金额

Rincrypt 生成的简短赎金记录如下：

All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.

勒索软件如何侵入您的计算机？

勒索软件可以通过多种方法渗透到您的计算机，包括：

钓鱼电子邮件：一种常见的方法是通过包含恶意附件或链接的钓鱼电子邮件。这些电子邮件可能看似来自合法来源，例如金融机构或知名公司，但实际上包含勒索软件或分发勒索软件的恶意网站链接。

恶意网站：访问受感染或恶意的网站也可能导致勒索软件感染。这些网站可能会利用您的网络浏览器或插件中的漏洞，在您不知情的情况下将恶意软件传送到您的系统中。

恶意广告：攻击者可能使用恶意广告（称为恶意广告）来传播勒索软件。恶意广告可能出现在合法网站上，并可能将用户重定向到托管勒索软件的网站，或尝试直接从广告中将恶意软件下载到用户的系统中。

漏洞工具包：网络犯罪分子可以使用漏洞工具包（包含针对软件中已知漏洞的各种漏洞利用的工具包），自动利用受害者系统上的漏洞并传递勒索软件负载。

远程桌面协议 (RDP) 攻击：攻击者可能利用远程桌面协议 (RDP) 连接的弱凭据或默认凭据来获取受害者系统的未经授权的访问并部署勒索软件。

驱动下载：勒索软件还可以通过驱动下载进行传播，即在受害者访问受感染的网站时，在受害者不知情或未经同意的情况下，将恶意软件下载并安装到受害者的系统中。