Rans-A Ransomware

Výzkumníci společnosti Infosec objevili novou hrozbu ransomwaru, která by mohla být použita při útocích kybernetických zločinců. Tento ransomware dostal název Rans-A. Hlavní funkcí Rans-A je šifrování souborů a v důsledku toho k původním názvům souborů připojuje příponu '.Rans-A'. Kromě šifrování souborů vytváří Rans-A také soubor nazvaný 'JAK DEŠIFROVAT SOUBORY.txt.' Tento soubor slouží jako poznámka o výkupném a poskytuje pokyny, jak zaplatit výkupné, abyste znovu získali přístup k zašifrovaným souborům. Hrozba byla potvrzena jako další varianta patřící do rodiny Xorist Ransomware .

Rans-A Ransomware uzamkne soubory obětí

Zpráva zanechaná ransomwarovým útočníkem prohlašuje, že všechna data a zálohy uložené na postiženém zařízení byly zašifrovány. Dále objasňuje, že jediný způsob, jak obnovit zašifrovaná data v jejich původní podobě, je kontaktovat zadanou e-mailovou adresu: 'mollyrecup@protonmail.com.' Poznámka také uvádí, že zašifrovaná data mohou být znovu zpřístupněna v časovém rámci jedné hodiny.

Výkupné navíc varuje před smazáním nebo přejmenováním kteréhokoli ze zamčených souborů s příponou '.Rans-A' a před sdílením zprávy na žádné webové stránce. Zaplacení výkupného za získání zašifrovaných dat však není spolehlivá možnost, protože neexistuje žádná záruka, že útočník dodrží svůj slib, a může to vést k finanční ztrátě. V důsledku toho se důrazně doporučuje neplatit výkupné.

Chraňte svá data před hrozbami, jako je ransomware Rans-A

K ochraně svých dat a zařízení před hrozbami ransomwaru mohou uživatelé přijmout několik bezpečnostních opatření. Prvním krokem je zajistit, aby měli na svých zařízeních nainstalované aktuální programy proti malwaru. Tento software dokáže detekovat a odstranit známé hrozby ransomwaru a také zabránit novým v infikování systému.

Uživatelé by měli být opatrní při otevírání příloh e-mailů, stahování souborů z internetu nebo klikání na přílohy v e-mailech z neznámých nebo podezřelých zdrojů. Útočníci ransomwaru totiž často používají tyto metody k získání přístupu k zařízení uživatele.

Důrazně se doporučuje uživatelům pravidelně zálohovat svá data na externí disk nebo do cloudu, aby mohli svá data obnovit, pokud se jejich zařízení nakazí ransomwarem.

Uživatelé mohou navíc implementovat bezpečnostní postupy, jako je vytváření silných a jedinečných hesel, používání dvoufaktorové autentizace a udržování jejich operačního systému a softwaru v aktuálním stavu pomocí nejnovějších bezpečnostních záplat.

I když tato bezpečnostní opatření mohou výrazně snížit riziko ransomwarového útoku, žádná metoda není zcela spolehlivá. Uživatelé by proto měli zůstat ostražití a opatrní a být připraveni rychle reagovat v případě, že by se jejich zařízení nakazilo ransomwarem.

Úplný text Rans-A Ransomware v původním jazyce je:

'Todos Dados/Zálohy pro criptografados
a unica forma de obter os dados em seu perfeito estado é
zadejte ne email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max pro kontakt 20/03/2023 12:00 ID-6732
(N = NE)

N smazat arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'