Rans-A Ransomware

Infoseci teadlased avastasid uue lunavaraohu, mida saaks kasutada küberkurjategijate rünnakutes. Sellele lunavarale on antud nimi Rans-A. Rans-A põhifunktsioon on failide krüpteerimine ja selle tulemusena lisab see algsetele failinimedele laiendi ".Rans-A". Lisaks failide krüptimisele loob Rans-A ka faili nimega „KUIDAS FAILID.txt DECRYPT”. See fail toimib lunarahana ja annab juhiseid lunaraha maksmiseks, et taastada juurdepääs krüptitud failidele. Oht on kinnitatud teise variandina, mis kuulub Xorist Ransomware perekonda.

Rans-A lunavara lukustab ohvrite failid

Lunavararündaja jäetud sõnum teatab, et kõik mõjutatud seadmesse salvestatud andmed ja varukoopiad on krüpteeritud. Seejärel selgitatakse, et ainus viis krüptitud andmete taastamiseks algsel kujul on võtta ühendust esitatud e-posti aadressiga: "mollyrecup@protonmail.com". Märkuses on ka kirjas, et krüptitud andmetele saab ühe tunni jooksul uuesti juurdepääsetavaks teha.

Lisaks hoiatab lunarahateatis laiendiga .Rans-A lukustatud failide kustutamise või ümbernimetamise eest ning sõnumit mitte ühelgi veebisaidil jagamast. Krüptitud andmete kättesaamise eest lunaraha maksmine ei ole aga usaldusväärne võimalus, kuna pole mingit garantiid, et ründaja oma lubadust täidab ja see võib kaasa tuua rahalise kahju. Seetõttu on tungivalt soovitatav lunaraha mitte maksta.

Kaitske oma andmeid kindlasti selliste ohtude eest nagu Rans-A lunavara

Oma andmete ja seadmete kaitsmiseks lunavaraohtude eest saavad kasutajad võtta mitmeid turvameetmeid. Esimene samm on tagada, et nende seadmetesse on installitud ajakohased pahavaratõrjeprogrammid. See tarkvara suudab tuvastada ja eemaldada teadaolevaid lunavaraohtusid ning takistada uutel süsteemi nakatamist.

Kasutajad peaksid olema ettevaatlikud meilimanuste avamisel, Internetist failide allalaadimisel või tundmatutest või kahtlastest allikatest pärinevate e-kirjade manuste klõpsamisel. Seda seetõttu, et lunavararündajad kasutavad neid meetodeid sageli kasutaja seadmele juurdepääsu saamiseks.

On tungivalt soovitatav, et kasutajad varundaksid regulaarselt oma andmeid välisele draivile või pilve, et nad saaksid oma andmed taastada, kui nende seade nakatub lunavaraga.

Lisaks saavad kasutajad rakendada turvatavasid, nagu tugevate ja ainulaadsete paroolide loomine, kahefaktorilise autentimise kasutamine ning operatsioonisüsteemi ja tarkvara ajakohasena hoidmine uusimate turvapaikadega.

Kuigi need turvameetmed võivad oluliselt vähendada lunavararünnakute ohtu, pole ükski meetod täiesti lollikindel. Seetõttu peaksid kasutajad jääma valvsaks ja ettevaatlikuks ning olema valmis kiiresti reageerima juhuks, kui nende seade lunavaraga nakatub.

Rans-A Ransomware täistekst originaalkeeles on:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
Entrar em contato no E-post: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = EI)

N kustuta arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'