Rans-A Ransomware

اكتشف باحثو Infosec تهديدًا جديدًا لبرامج الفدية يمكن استخدامه في الهجمات التي يشنها مجرمو الإنترنت. تم تسمية برنامج الفدية هذا باسم Rans-A. تتمثل الوظيفة الرئيسية لـ Rans-A في تشفير الملفات ، ونتيجة لذلك ، تقوم بإلحاق الامتداد ".Rans-A" بأسماء الملفات الأصلية. بالإضافة إلى تشفير الملفات ، يقوم Rans-A أيضًا بإنشاء ملف يسمى "HOW TO DECRYPT FILES.txt." هذا الملف بمثابة مذكرة فدية ويعطي تعليمات حول كيفية دفع الفدية من أجل استعادة الوصول إلى الملفات المشفرة. تم التأكيد على أن التهديد هو متغير آخر ينتمي إلى عائلة Xorist Ransomware .

يقوم Rans-A Ransomware بتأمين ملفات الضحايا

تعلن الرسالة التي تركها مهاجم برامج الفدية أنه تم تشفير جميع البيانات والنسخ الاحتياطية المخزنة على الجهاز المتأثر. تمضي لتوضيح أن الطريقة الوحيدة لاستعادة البيانات المشفرة في شكلها الأصلي هي الاتصال بعنوان البريد الإلكتروني المقدم: "mollyrecup@protonmail.com". تنص الملاحظة أيضًا على أنه يمكن إتاحة الوصول إلى البيانات المشفرة مرة أخرى في غضون إطار زمني مدته ساعة واحدة.

علاوة على ذلك ، تحذر مذكرة الفدية من حذف أو إعادة تسمية أي من الملفات المقفلة بامتداد ".Rans-A" ، وعدم مشاركة الرسالة على أي موقع ويب. ومع ذلك ، فإن دفع الفدية لاسترداد البيانات المشفرة ليس خيارًا موثوقًا به ، حيث لا يوجد ضمان على أن المهاجم سوف يفي بوعده ، وقد يؤدي ذلك إلى خسارة مالية. نتيجة لذلك ، يوصى بشدة بعدم دفع الفدية.

تأكد من حماية بياناتك من التهديدات مثل Rans-A Ransomware

لحماية بياناتهم وأجهزتهم من تهديدات برامج الفدية ، يمكن للمستخدمين اتخاذ العديد من الإجراءات الأمنية. الخطوة الأولى هي التأكد من تثبيت برامج مكافحة البرامج الضارة على أجهزتهم. يمكن لهذا البرنامج اكتشاف تهديدات برامج الفدية المعروفة وإزالتها ، بالإضافة إلى منع التهديدات الجديدة من إصابة النظام.

يجب على المستخدمين توخي الحذر عند فتح مرفقات البريد الإلكتروني أو تنزيل الملفات من الإنترنت أو النقر فوق المرفقات في رسائل البريد الإلكتروني من مصادر غير معروفة أو مشبوهة. وذلك لأن مهاجمي برامج الفدية غالبًا ما يستخدمون هذه الأساليب للوصول إلى جهاز المستخدم.

يوصى بشدة بأن يقوم المستخدمون بنسخ بياناتهم احتياطيًا بانتظام على محرك أقراص خارجي أو في السحابة ، حتى يتمكنوا من استعادة بياناتهم إذا أصيب أجهزتهم ببرنامج الفدية.

بالإضافة إلى ذلك ، يمكن للمستخدمين تنفيذ ممارسات الأمان مثل إنشاء كلمات مرور قوية وفريدة من نوعها ، واستخدام المصادقة الثنائية ، والحفاظ على نظام التشغيل والبرامج الخاصة بهم محدثة بأحدث تصحيحات الأمان.

في حين أن هذه الإجراءات الأمنية يمكن أن تقلل بشكل كبير من خطر هجوم برامج الفدية ، فلا توجد طريقة مضمونة تمامًا. لذلك ، يجب أن يظل المستخدمون يقظين وحذرين ، وأن يكونوا مستعدين للاستجابة بسرعة في حالة إصابة أجهزتهم ببرنامج الفدية.

النص الكامل لـ Rans-A Ransomware بلغته الأصلية هو:

'Todos Dados / Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 ساعة
برازو ماكس بارا س كوناتو 20/03/2023 12:00 ID-6732
(ن = لا)

N حذف ترانكادوس arquivos

Não renomeie os arquivos trancados .Rans-A

Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email. '