Rincrypt ランサムウェア

新たなマルウェアの脅威を調査する中で、研究者は Rincrypt という新しい形態のランサムウェアを特定しました。この有害なソフトウェアは、侵害されたシステム内で起動すると、多数のファイルを暗号化するプロセスを開始し、ファイルを事実上ロックしてユーザーがアクセスできない状態にします。暗号化プロセスでは、影響を受けるファイルのファイル名に「.rincrypt」拡張子が追加されます。Rincrypt の背後にいる攻撃者の主な目的は、貴重なデータを奪い、その解放と引き換えに被害者に身代金を要求することです。

たとえば、元々「1.png」という名前だったファイルは暗号化後に「1.png.rincrypt」に変換され、「2.pdf」は「2.pdf.rincrypt」になります。暗号化プロセスが完了すると、Rincrypt は「READ THIS.txt」というテキスト ファイルの形式で、攻撃者の要求をまとめた簡潔な身代金要求メモをドロップします。

Rincrypt ランサムウェアは幅広いファイルタイプに影響を与える可能性がある

Rincrypt によって配信される身代金要求メッセージは、被害者のファイルが暗号化され、アクセスできなくなったことを明示的に通知します。被害者は、攻撃者と連絡を取り、データへのアクセスを回復するために必要な復号ツールを入手するよう促されます。

しかし、研究者は、攻撃者の関与なしに復号化するのは通常は不可能だと警告しています。さらに、サイバー犯罪者の間では、身代金を受け取った後でも約束した復号化キーやソフトウェアを提供しないという傾向が広まっています。そのため、専門家は身代金要求に応じないことを強く勧めており、そうするとファイルの回復が保証されないだけでなく、資金源となって犯罪行為が継続することになる、と強調しています。

影響を受けるオペレーティング システムから Rincrypt ランサムウェアを削除すると、それ以降の暗号化プロセスを停止できますが、残念ながら、すでに侵害されたファイルは復元されません。

マルウェアやランサムウェアの脅威に対するデータとデバイスのセキュリティを強化するにはどうすればよいでしょうか?

ユーザーは、マルウェアやランサムウェアの脅威に対するデータとデバイスのセキュリティを強化するために、いくつかの予防策を講じることができます。

• ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、マルウェア対策プログラムを定期的に更新します。更新には、マルウェアによって悪用される脆弱性を修正するパッチが含まれることがよくあります。
• 強力なパスワードを使用する: アカウントとデバイスごとに一意で複雑なパスワードを生成します。パスワードを安全に保存および管理するには、信頼できるパスワード マネージャーの利用を検討してください。
• 2 要素認証 (2FA) を有効にする: 可能な場合は常に 2FA を有効にして、アカウントのセキュリティを強化します。通常、これにはモバイル デバイスに送信されるコードなど、追加の検証形式が必要です。

これらのベスト プラクティスに従うことで、ユーザーはマルウェアやランサムウェア攻撃の被害に遭う可能性を大幅に減らし、データとデバイスを保護できるようになります。

Rincrypt ランサムウェアによって生成された身代金要求メッセージには次のように書かれています:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'