A Rincrypt 2.0 Ransomware nem sorolja fel a váltságdíjat
Az újonnan felfedezett fájlok vizsgálata során azt találtuk, hogy a Rincrypt 2.0 a Chaos ransomware-ből származó ransomware egy típusa. Ez a zsarolóprogram négy véletlenszerű karakter hozzáadásával megváltoztatja a fájlneveket, módosítja az asztal háttérképét, és létrehoz egy váltságdíj-jegyzetet, melynek neve "OLVASD EZT.txt".
Például a Rincrypt 2.0 az olyan fájlneveket, mint az "1.jpg" "1.jpg.e49f" és a "2.png" "2.png.fwyt" névre alakítja. A váltságdíjról szóló feljegyzésben az áll, hogy az áldozat rendszerén lévő összes fájlt titkosították, így azok visszafejtés nélkül elérhetetlenné váltak. Útmutatást ad az áldozat számára, hogy lépjen kapcsolatba a megadott e-mail címen (parig47317@iliken.com) egy dekódoló beszerzése érdekében, amely szükséges a titkosított fájlok zárolásának feloldásához és a hozzáférés visszaszerzéséhez.
A Rincrypt 2.0 Tiny Ransom Note-ot készít
A Rincrypt 2.0 által használt nagyon rövid váltságdíj teljes szövege a következő:
RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.
Melyek a legjobb módszerek az adatok proaktív védelmére a Ransomware ellen?
Az adatok proaktív védelme a ransomware ellen megelőző intézkedések és proaktív gyakorlatok kombinációját foglalja magában. Íme néhány hatékony stratégia:
Rendszeres adatmentések: Rendszeresen készítsen biztonsági másolatot fontos adatairól külön tárolóeszközökön vagy a felhőben. Győződjön meg arról, hogy a biztonsági másolatokat offline vagy olyan helyen tárolja, amely nem közvetlenül elérhető a hálózatáról, hogy megakadályozza a zsarolóvírus általi titkosítást.
Szoftverek és rendszerek frissítése: Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását a legújabb biztonsági javításokkal. Sok ransomware támadás kihasználja az ismert sebezhetőségeket, így az időszerű frissítések segíthetnek a kockázatok mérséklésében.
Megbízható víruskereső szoftver telepítése: Használjon jó hírű víruskereső és kártevőirtó szoftvert a zsarolóvírus-fenyegetések észlelésére és blokkolására. Győződjön meg arról, hogy a szoftvert rendszeresen frissítik, és úgy konfigurálják, hogy automatikus vizsgálatokat végezzenek.
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A mellékletek letöltése előtt ellenőrizze a feladó személyazonosságát, és legyen óvatos a sürgős kéréseket vagy szokatlan tartalmat tartalmazó váratlan e-mailekkel.
E-mail szűrés megvalósítása: Használjon e-mail szűrési megoldásokat az adathalász e-mailek és a rosszindulatú mellékletek automatikus észlelésére és blokkolására, mielőtt azok eljutnának a beérkező levelek mappájába.
Tűzfalvédelem engedélyezése: Engedélyezze és megfelelően konfigurálja a tűzfalakat a hálózaton a bejövő és kimenő forgalom figyelésére és szabályozására, megakadályozva az illetéktelen hozzáférést és a potenciálisan rosszindulatú kapcsolatokat.
A legkevesebb jogosultsággal rendelkező hozzáférés megvalósítása: A felhasználói engedélyeket és hozzáférési jogokat csak a munkafunkcióik elvégzéséhez szükséges fájlokra és erőforrásokra korlátozza. Ez segíthet megakadályozni, hogy a zsarolóvírus oldalirányban terjedjen a hálózaton.
Ezeknek a proaktív intézkedéseknek a végrehajtásával jelentősen csökkentheti annak kockázatát, hogy ransomware támadás áldozatává váljon, és minimalizálja az adataira és műveleteire gyakorolt hatást.