Rans-A Ransomware

Οι ερευνητές της Infosec ανακάλυψαν μια νέα απειλή ransomware που θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις από εγκληματίες του κυβερνοχώρου. Αυτό το ransomware έχει το όνομα Rans-A. Η κύρια λειτουργία του Rans-A είναι η κρυπτογράφηση αρχείων, και ως αποτέλεσμα, προσαρτά την επέκταση '.Rans-A' στα αρχικά ονόματα αρχείων. Εκτός από την κρυπτογράφηση αρχείων, το Rans-A δημιουργεί επίσης ένα αρχείο που ονομάζεται "HOW TO DECRYPT FILES.txt". Αυτό το αρχείο χρησιμεύει ως σημείωμα λύτρων και παρέχει οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων προκειμένου να αποκτήσετε ξανά πρόσβαση στα κρυπτογραφημένα αρχεία. Η απειλή έχει επιβεβαιωθεί ότι είναι μια άλλη παραλλαγή που ανήκει στην οικογένεια Xorist Ransomware .

Το Rans-A Ransomware κλειδώνει τα αρχεία των θυμάτων

Το μήνυμα που άφησε ο εισβολέας ransomware δηλώνει ότι όλα τα δεδομένα και τα αντίγραφα ασφαλείας που είναι αποθηκευμένα στην επηρεαζόμενη συσκευή έχουν κρυπτογραφηθεί. Στη συνέχεια διευκρινίζει ότι ο μόνος τρόπος για να ανακτήσετε τα κρυπτογραφημένα δεδομένα στην αρχική τους μορφή είναι να έρθετε σε επαφή με την παρεχόμενη διεύθυνση ηλεκτρονικού ταχυδρομείου: 'mollyrecup@protonmail.com.' Η σημείωση αναφέρει επίσης ότι τα κρυπτογραφημένα δεδομένα μπορούν να γίνουν ξανά προσβάσιμα εντός χρονικού πλαισίου μιας ώρας.

Επιπλέον, η σημείωση λύτρων προειδοποιεί να μην διαγράψετε ή να μετονομάσετε οποιοδήποτε από τα κλειδωμένα αρχεία με την επέκταση '.Rans-A' και να μην κοινοποιήσετε το μήνυμα σε οποιονδήποτε ιστότοπο. Ωστόσο, η πληρωμή των λύτρων για την ανάκτηση των κρυπτογραφημένων δεδομένων δεν είναι αξιόπιστη επιλογή, καθώς δεν υπάρχει καμία εγγύηση ότι ο εισβολέας θα τηρήσει την υπόσχεσή του και μπορεί να οδηγήσει σε οικονομική απώλεια. Ως αποτέλεσμα, συνιστάται ιδιαίτερα να μην πληρώσετε τα λύτρα.

Φροντίστε να προστατεύσετε τα δεδομένα σας από απειλές όπως το Rans-A Ransomware

Για να προστατεύσουν τα δεδομένα και τις συσκευές τους από απειλές ransomware, οι χρήστες μπορούν να λάβουν διάφορα μέτρα ασφαλείας. Το πρώτο βήμα είναι να διασφαλίσουν ότι έχουν εγκατεστημένα στις συσκευές τους ενημερωμένα προγράμματα κατά του κακόβουλου λογισμικού. Αυτό το λογισμικό μπορεί να εντοπίσει και να αφαιρέσει γνωστές απειλές ransomware, καθώς και να αποτρέψει τη μόλυνση του συστήματος από νέα.

Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν συνημμένα email, κάνουν λήψη αρχείων από το διαδίκτυο ή κάνοντας κλικ σε συνημμένα σε email από άγνωστες ή ύποπτες πηγές. Αυτό συμβαίνει επειδή οι εισβολείς ransomware συχνά χρησιμοποιούν αυτές τις μεθόδους για να αποκτήσουν πρόσβαση στη συσκευή ενός χρήστη.

Συνιστάται ανεπιφύλακτα οι χρήστες να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους σε μια εξωτερική μονάδα δίσκου ή στο cloud, ώστε να μπορούν να ανακτούν τα δεδομένα τους εάν η συσκευή τους μολυνθεί με ransomware.

Επιπλέον, οι χρήστες μπορούν να εφαρμόσουν πρακτικές ασφαλείας, όπως τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, τη χρήση ελέγχου ταυτότητας δύο παραγόντων και τη διατήρηση του λειτουργικού συστήματος και του λογισμικού τους ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Ενώ αυτά τα μέτρα ασφαλείας μπορούν να μειώσουν σημαντικά τον κίνδυνο επίθεσης ransomware, καμία μέθοδος δεν είναι απολύτως αλάνθαστη. Ως εκ τούτου, οι χρήστες θα πρέπει να παραμείνουν προσεκτικοί και προσεκτικοί και να είναι έτοιμοι να ανταποκριθούν γρήγορα σε περίπτωση που η συσκευή τους μολυνθεί από ransomware.

Το πλήρες κείμενο του Rans-A Ransomware στην αρχική του γλώσσα είναι:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(Ν = ΟΧΙ)

N διαγραφή arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'