Rincrypt 2.0 Ransomware no incluye demanda de rescate

Durante nuestro examen de los archivos recién descubiertos, descubrimos que Rincrypt 2.0 es un tipo de ransomware derivado del ransomware Chaos. Este ransomware altera los nombres de los archivos agregando cuatro caracteres aleatorios, modifica el fondo de pantalla del escritorio y genera una nota de rescate llamada "LEER ESTE.txt".

Por ejemplo, Rincrypt 2.0 transforma nombres de archivos como "1.jpg" en "1.jpg.e49f" y "2.png" en "2.png.fwyt". La nota de rescate indica que todos los archivos del sistema de la víctima han sido cifrados, lo que los hace inaccesibles sin descifrarlos. Proporciona instrucciones para que la víctima se comunique con la dirección de correo electrónico especificada (parig47317@iliken.com) para adquirir un descifrador, que es necesario para desbloquear y recuperar el acceso a los archivos cifrados.

Rincrypt 2.0 produce una pequeña nota de rescate

El texto completo de la breve nota de rescate utilizada por Rincrypt 2.0 dice lo siguiente:

RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.

¿Cuáles son las mejores formas de proteger proactivamente sus datos contra el ransomware?

Proteger proactivamente sus datos del ransomware implica una combinación de medidas preventivas y prácticas proactivas. Aquí hay algunas estrategias efectivas:

Copias de seguridad de datos periódicas: mantenga copias de seguridad periódicas de sus datos importantes en dispositivos de almacenamiento separados o en la nube. Asegúrese de que las copias de seguridad se almacenen sin conexión o en una ubicación a la que no se pueda acceder directamente desde su red para evitar que el ransomware las cifre.

Actualice software y sistemas: mantenga actualizado su sistema operativo, software antivirus y todas las aplicaciones con los últimos parches de seguridad. Muchos ataques de ransomware aprovechan vulnerabilidades conocidas, por lo que las actualizaciones oportunas pueden ayudar a mitigar los riesgos.

Instale un software antivirus confiable: utilice software antivirus y antimalware confiable para detectar y bloquear amenazas de ransomware. Asegúrese de que el software se actualice y configure periódicamente para realizar análisis automáticos.

Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente de fuentes desconocidas o sospechosas. Verifique la identidad del remitente antes de descargar cualquier archivo adjunto y tenga cuidado con los correos electrónicos inesperados con solicitudes urgentes o contenido inusual.

Implemente filtrado de correo electrónico: emplee soluciones de filtrado de correo electrónico para detectar y bloquear automáticamente correos electrónicos de phishing y archivos adjuntos maliciosos antes de que lleguen a su bandeja de entrada.

Habilite la protección de firewall: habilite y configure correctamente los firewalls en su red para monitorear y controlar el tráfico entrante y saliente, bloqueando el acceso no autorizado y las conexiones potencialmente maliciosas.

Implementar acceso con privilegios mínimos: limite los permisos de usuario y los derechos de acceso solo a los archivos y recursos necesarios para realizar sus funciones laborales. Esto puede ayudar a evitar que el ransomware se propague lateralmente por su red.

Al implementar estas medidas proactivas, puede reducir significativamente el riesgo de ser víctima de un ataque de ransomware y minimizar el impacto en sus datos y operaciones.