Rans-A Ransomware

Infosec-forskere har opdaget en ny ransomware-trussel, der kunne bruges i angreb fra cybe-kriminelle. Denne ransomware har fået navnet Rans-A. Rans-A's hovedfunktion er at kryptere filer, og som et resultat tilføjer den filtypenavnet '.Rans-A' til de originale filnavne. Udover filkryptering opretter Rans-A også en fil kaldet 'Hvordan DEKRYPTER DU FILES.txt'. Denne fil fungerer som en løsesumseddel og giver instruktioner om, hvordan løsesummen betales for at genvinde adgang til de krypterede filer. Truslen er blevet bekræftet at være en anden variant, der tilhører Xorist Ransomware- familien.

Rans-A Ransomware låser ofrenes filer

Meddelelsen efterladt af ransomware-angriberen erklærer, at alle data og sikkerhedskopier gemt på den berørte enhed er blevet krypteret. Det fortsætter med at præcisere, at den eneste måde at gendanne de krypterede data i dens oprindelige form er ved at komme i kontakt med den angivne e-mailadresse: 'mollyrecup@protonmail.com.' Det fremgår også af notatet, at de krypterede data kan gøres tilgængelige igen inden for en tidsramme på en time.

Desuden advarer løsesumnotatet mod at slette eller omdøbe nogen af de låste filer med '.Rans-A'-udvidelsen og ikke at dele beskeden på nogen hjemmeside. At betale løsesummen for at hente de krypterede data er dog ikke en pålidelig mulighed, da der ikke er nogen garanti for, at angriberen holder sit løfte, og det kan resultere i økonomisk tab. Som følge heraf anbefales det stærkt ikke at betale løsesummen.

Sørg for at beskytte dine data mod trusler som Rans-A Ransomware

For at beskytte deres data og enheder mod ransomware-trusler kan brugere tage flere sikkerhedsforanstaltninger. Det første skridt er at sikre, at de har opdaterede anti-malware-programmer installeret på deres enheder. Denne software kan opdage og fjerne kendte ransomware-trusler, samt forhindre nye i at inficere systemet.

Brugere bør være forsigtige, når de åbner vedhæftede filer, downloader filer fra internettet eller klikker på vedhæftede filer i e-mails fra ukendte eller mistænkelige kilder. Dette skyldes, at ransomware-angribere ofte bruger disse metoder til at få adgang til en brugers enhed.

Det anbefales kraftigt, at brugere regelmæssigt sikkerhedskopierer deres data på et eksternt drev eller i skyen, så de kan gendanne deres data, hvis deres enhed bliver inficeret med ransomware.

Derudover kan brugere implementere sikkerhedspraksis såsom at skabe stærke og unikke adgangskoder, bruge to-faktor autentificering og holde deres operativsystem og software opdateret med de nyeste sikkerhedsrettelser.

Selvom disse sikkerhedsforanstaltninger betydeligt kan reducere risikoen for et ransomware-angreb, er ingen metode helt idiotsikker. Derfor bør brugere forblive årvågne og forsigtige og være parate til at reagere hurtigt, hvis deres enhed bliver inficeret med ransomware.

Den fulde tekst af Rans-A Ransomware på originalsproget er:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 time
prazo max for o kontakt 20/03/2023 12:00 ID-6732
(N = NEJ)

N slet arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'