Rans-A Ransomware
Изследователите на Infosec са открили нова заплаха за ransomware, която може да бъде използвана при атаки от киберпрестъпници. Този ransomware е получил името Rans-A. Основната функция на Rans-A е да шифрова файлове и в резултат на това добавя разширението „.Rans-A“ към оригиналните имена на файлове. В допълнение към шифроването на файлове, Rans-A също така създава файл, наречен „КАК ДА ДЕКРИПТИРАМ ФАЙЛОВЕ.txt“. Този файл служи като бележка за откуп и дава инструкции как да платите откупа, за да си възвърнете достъпа до криптираните файлове. Потвърдено е, че заплахата е друг вариант, принадлежащ към семейството Xorist Ransomware .
Рансъмуерът Rans-A заключва файловете на жертвите
Съобщението, оставено от атакуващия ransomware, декларира, че всички данни и архиви, съхранени на засегнатото устройство, са криптирани. По-нататък се пояснява, че единственият начин за възстановяване на криптираните данни в оригиналната им форма е да се свържете с предоставения имейл адрес: „mollyrecup@protonmail.com“. Бележката също така посочва, че криптираните данни могат да бъдат направени отново достъпни в рамките на един час.
Освен това бележката за откуп предупреждава да не изтривате или преименувате който и да е от заключените файлове с разширение „.Rans-A“ и да не споделяте съобщението на който и да е уебсайт. Плащането на откупа за извличане на криптираните данни обаче не е надеждна опция, тъй като няма гаранция, че нападателят ще спази обещанието си и това може да доведе до финансови загуби. В резултат на това силно се препоръчва да не плащате откупа.
Уверете се, че сте защитили данните си от заплахи като рансъмуера Rans-A
За да защитят своите данни и устройства от ransomware заплахи, потребителите могат да предприемат няколко мерки за сигурност. Първата стъпка е да се уверите, че те имат актуални анти-злонамерени програми, инсталирани на техните устройства. Този софтуер може да открива и премахва известни заплахи от ransomware, както и да предотвратява заразяването на системата от нови.
Потребителите трябва да бъдат внимателни, когато отварят прикачени файлове към имейли, изтеглят файлове от интернет или кликват върху прикачени файлове в имейли от неизвестни или подозрителни източници. Това е така, защото нападателите на ransomware често използват тези методи, за да получат достъп до устройството на потребителя.
Силно се препоръчва потребителите редовно да архивират данните си на външно устройство или в облака, за да могат да възстановят данните си, ако устройството им бъде заразено с ransomware.
Освен това потребителите могат да прилагат практики за сигурност като създаване на силни и уникални пароли, използване на двуфакторно удостоверяване и поддържане на тяхната операционна система и софтуер актуални с най-новите корекции за сигурност.
Въпреки че тези мерки за сигурност могат значително да намалят риска от атака на ransomware, нито един метод не е напълно безупречен. Следователно потребителите трябва да останат бдителни и предпазливи и да бъдат подготвени да реагират бързо, в случай че устройството им се зарази с ransomware.
Пълният текст на Rans-A Ransomware на оригиналния му език е:
„Всички данни/Резервни копия на криптографски форуми
a unica forma de obter os dados em seu perfeito estado é
влезте в контакт без имейл: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = НЕ)N изтриване на архиви trancados
N não renomeie os arquivos trancados .Rans-A
Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'