Rans-A Ransomware

Изследователите на Infosec са открили нова заплаха за ransomware, която може да бъде използвана при атаки от киберпрестъпници. Този ransomware е получил името Rans-A. Основната функция на Rans-A е да шифрова файлове и в резултат на това добавя разширението „.Rans-A“ към оригиналните имена на файлове. В допълнение към шифроването на файлове, Rans-A също така създава файл, наречен „КАК ДА ДЕКРИПТИРАМ ФАЙЛОВЕ.txt“. Този файл служи като бележка за откуп и дава инструкции как да платите откупа, за да си възвърнете достъпа до криптираните файлове. Потвърдено е, че заплахата е друг вариант, принадлежащ към семейството Xorist Ransomware .

Рансъмуерът Rans-A заключва файловете на жертвите

Съобщението, оставено от атакуващия ransomware, декларира, че всички данни и архиви, съхранени на засегнатото устройство, са криптирани. По-нататък се пояснява, че единственият начин за възстановяване на криптираните данни в оригиналната им форма е да се свържете с предоставения имейл адрес: „mollyrecup@protonmail.com“. Бележката също така посочва, че криптираните данни могат да бъдат направени отново достъпни в рамките на един час.

Освен това бележката за откуп предупреждава да не изтривате или преименувате който и да е от заключените файлове с разширение „.Rans-A“ и да не споделяте съобщението на който и да е уебсайт. Плащането на откупа за извличане на криптираните данни обаче не е надеждна опция, тъй като няма гаранция, че нападателят ще спази обещанието си и това може да доведе до финансови загуби. В резултат на това силно се препоръчва да не плащате откупа.

Уверете се, че сте защитили данните си от заплахи като рансъмуера Rans-A

За да защитят своите данни и устройства от ransomware заплахи, потребителите могат да предприемат няколко мерки за сигурност. Първата стъпка е да се уверите, че те имат актуални анти-злонамерени програми, инсталирани на техните устройства. Този софтуер може да открива и премахва известни заплахи от ransomware, както и да предотвратява заразяването на системата от нови.

Потребителите трябва да бъдат внимателни, когато отварят прикачени файлове към имейли, изтеглят файлове от интернет или кликват върху прикачени файлове в имейли от неизвестни или подозрителни източници. Това е така, защото нападателите на ransomware често използват тези методи, за да получат достъп до устройството на потребителя.

Силно се препоръчва потребителите редовно да архивират данните си на външно устройство или в облака, за да могат да възстановят данните си, ако устройството им бъде заразено с ransomware.

Освен това потребителите могат да прилагат практики за сигурност като създаване на силни и уникални пароли, използване на двуфакторно удостоверяване и поддържане на тяхната операционна система и софтуер актуални с най-новите корекции за сигурност.

Въпреки че тези мерки за сигурност могат значително да намалят риска от атака на ransomware, нито един метод не е напълно безупречен. Следователно потребителите трябва да останат бдителни и предпазливи и да бъдат подготвени да реагират бързо, в случай че устройството им се зарази с ransomware.

Пълният текст на Rans-A Ransomware на оригиналния му език е:

„Всички данни/Резервни копия на криптографски форуми
a unica forma de obter os dados em seu perfeito estado é
влезте в контакт без имейл: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = НЕ)

N изтриване на архиви trancados

N não renomeie os arquivos trancados .Rans-A

Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'