Rans-A باج افزار
محققان Infosec یک تهدید باج افزار جدیدی را کشف کرده اند که می تواند در حملات مجرمان سایبری مورد استفاده قرار گیرد. این باج افزار نام Rans-A داده شده است. عملکرد اصلی Rans-A رمزگذاری فایل ها است و در نتیجه پسوند '.Rans-A' را به نام فایل های اصلی اضافه می کند. Rans-A علاوه بر رمزگذاری فایل، فایلی به نام "HOW TO DECRYPT FILES.txt" را نیز ایجاد می کند. این فایل به عنوان یادداشت باج عمل می کند و دستورالعمل هایی را در مورد نحوه پرداخت باج به منظور دسترسی مجدد به فایل های رمزگذاری شده ارائه می دهد. تایید شده است که این تهدید یک نوع دیگر متعلق به خانواده Xorist Ransomware است.
باج افزار Rans-A فایل های قربانیان را قفل می کند
پیام ارسال شده توسط مهاجم باج افزار اعلام می کند که تمام داده ها و نسخه های پشتیبان ذخیره شده در دستگاه آسیب دیده رمزگذاری شده است. در ادامه توضیح میدهد که تنها راه برای بازیابی اطلاعات رمزگذاریشده به شکل اصلی آن، تماس با آدرس ایمیل ارائهشده است: 'mollyrecup@protonmail.com.' این یادداشت همچنین بیان میکند که دادههای رمزگذاری شده را میتوان در بازه زمانی یک ساعتی دوباره در دسترس قرار داد.
علاوه بر این، یادداشت باج هشدار می دهد که از حذف یا تغییر نام هر یک از فایل های قفل شده با پسوند '.Rans-A' و به اشتراک گذاری پیام در هیچ وب سایتی خودداری کنید. با این حال، پرداخت باج برای بازیابی داده های رمزگذاری شده گزینه قابل اعتمادی نیست، زیرا هیچ تضمینی وجود ندارد که مهاجم به وعده خود عمل کند و ممکن است منجر به زیان مالی شود. در نتیجه اکیداً توصیه می شود که دیه را پرداخت نکنید.
مطمئن شوید که از داده های خود در برابر تهدیداتی مانند باج افزار Rans-A محافظت می کنید
برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار، کاربران می توانند اقدامات امنیتی متعددی را انجام دهند. اولین قدم این است که اطمینان حاصل کنید که آنها برنامه های ضد بدافزار به روز را روی دستگاه های خود نصب کرده اند. این نرمافزار میتواند تهدیدات باجافزار شناختهشده را شناسایی و حذف کند و همچنین از آلودهکردن باجافزارهای جدید به سیستم جلوگیری کند.
کاربران باید هنگام باز کردن پیوستهای ایمیل، دانلود فایلها از اینترنت، یا کلیک کردن بر پیوستها در ایمیلهای منابع ناشناس یا مشکوک مراقب باشند. این به این دلیل است که مهاجمان باج افزار اغلب از این روش ها برای دسترسی به دستگاه کاربر استفاده می کنند.
اکیداً توصیه می شود که کاربران مرتباً از اطلاعات خود در یک درایو خارجی یا در فضای ابری نسخه پشتیبان تهیه کنند تا در صورت آلوده شدن دستگاهشان به باج افزار، بتوانند اطلاعات خود را بازیابی کنند.
علاوه بر این، کاربران می توانند شیوه های امنیتی مانند ایجاد رمزهای عبور قوی و منحصر به فرد، استفاده از احراز هویت دو مرحله ای، و به روز نگه داشتن سیستم عامل و نرم افزار خود با آخرین وصله های امنیتی را اجرا کنند.
در حالی که این اقدامات امنیتی می تواند به طور قابل توجهی خطر حمله باج افزار را کاهش دهد، هیچ روشی کاملاً بی خطا نیست. بنابراین، کاربران باید هوشیار و محتاط باشند و در صورت آلوده شدن دستگاهشان به باج افزار، آماده واکنش سریع باشند.
متن کامل Rans-A Ransomware به زبان اصلی آن به شرح زیر است:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
بدون ایمیل: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NO)
N حذف arquivos trancados
N não renomeie os arquivos trancados .Rans-A
سایت N não poste esta mensagem em nenhum
این ایمیل است.