Rincrypt 2.0 Ransomware não lista demanda de resgate

Durante nosso exame dos arquivos recém-descobertos, descobrimos que o Rincrypt 2.0 é um tipo de ransomware derivado do Chaos ransomware. Este ransomware altera nomes de arquivos adicionando quatro caracteres aleatórios, modifica o papel de parede da área de trabalho e gera uma nota de resgate chamada “READ THIS.txt”.

Por exemplo, o Rincrypt 2.0 transforma nomes de arquivos como “1.jpg” em “1.jpg.e49f” e “2.png” em “2.png.fwyt”. A nota de resgate afirma que todos os ficheiros no sistema da vítima foram encriptados, tornando-os inacessíveis sem desencriptação. Fornece instruções para a vítima entrar em contato com o endereço de e-mail especificado (parig47317@iliken.com) para adquirir um descriptografador, que é necessário para desbloquear e recuperar o acesso aos arquivos criptografados.

Rincrypt 2.0 produz pequena nota de resgate

O texto completo da breve nota de resgate usada pelo Rincrypt 2.0 é o seguinte:

RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.

Quais são as melhores maneiras de proteger proativamente seus dados contra ransomware?

Proteger proativamente seus dados contra ransomware envolve uma combinação de medidas preventivas e práticas proativas. Aqui estão algumas estratégias eficazes:

Backups regulares de dados: mantenha backups regulares de seus dados importantes em dispositivos de armazenamento separados ou na nuvem. Certifique-se de que os backups sejam armazenados off-line ou em um local não acessível diretamente pela sua rede para evitar que sejam criptografados por ransomware.

Atualize software e sistemas: mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados com os patches de segurança mais recentes. Muitos ataques de ransomware exploram vulnerabilidades conhecidas, portanto, atualizações oportunas podem ajudar a mitigar os riscos.

Instale um software antivírus confiável: use software antivírus e antimalware confiável para detectar e bloquear ameaças de ransomware. Certifique-se de que o software seja atualizado regularmente e configurado para realizar verificações automáticas.

Tenha cuidado com anexos e links de e-mail: Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente de fontes desconhecidas ou suspeitas. Verifique a identidade do remetente antes de baixar qualquer anexo e tenha cuidado com e-mails inesperados com solicitações urgentes ou conteúdo incomum.

Implemente filtragem de e-mail: utilize soluções de filtragem de e-mail para detectar e bloquear automaticamente e-mails de phishing e anexos maliciosos antes que cheguem à sua caixa de entrada.

Habilitar proteção de firewall: Habilite e configure adequadamente firewalls em sua rede para monitorar e controlar o tráfego de entrada e saída, bloqueando acesso não autorizado e conexões potencialmente maliciosas.

Implemente o acesso com privilégios mínimos: limite as permissões do usuário e os direitos de acesso apenas aos arquivos e recursos necessários para executar suas funções de trabalho. Isso pode ajudar a evitar que o ransomware se espalhe lateralmente pela sua rede.

Ao implementar essas medidas proativas, você pode reduzir significativamente o risco de ser vítima de um ataque de ransomware e minimizar o impacto nos seus dados e operações.