Rans-A Ransomware

Infosecin tutkijat ovat löytäneet uuden kiristysohjelmauhan, jota kyberikolliset voisivat käyttää hyökkäyksissä. Tälle kiristysohjelmalle on annettu nimi Rans-A. Rans-A:n päätehtävä on salata tiedostoja, minkä seurauksena se liittää .Rans-A-tunnisteen alkuperäisiin tiedostonimiin. Tiedoston salauksen lisäksi Rans-A luo myös tiedoston nimeltä "MITEN PUHATA TIEDOSTOT.txt". Tämä tiedosto toimii lunnaita ja antaa ohjeita lunnaiden maksamiseen, jotta salatut tiedostot saadaan takaisin. Uhan on vahvistettu olevan toinen Xorist Ransomware -perheeseen kuuluva variantti.

Rans-A Ransomware lukitsee uhrien tiedostot

Ransomware-hyökkääjän jättämä viesti ilmoittaa, että kaikki kyseiselle laitteelle tallennetut tiedot ja varmuuskopiot on salattu. Se selventää edelleen, että ainoa tapa palauttaa salatut tiedot alkuperäisessä muodossaan on ottaa yhteyttä annettuun sähköpostiosoitteeseen: "mollyrecup@protonmail.com". Muistiossa todetaan myös, että salatut tiedot voidaan tuoda uudelleen saataville tunnin sisällä.

Lisäksi lunnaita koskeva huomautus varoittaa poistamasta tai nimeämästä uudelleen lukittuja tiedostoja .Rans-A-laajennuksella ja olemaan jakamatta viestiä millään verkkosivustolla. Lunnaiden maksaminen salattujen tietojen palauttamisesta ei kuitenkaan ole luotettava vaihtoehto, koska ei ole takeita siitä, että hyökkääjä pitää lupauksensa, ja se voi johtaa taloudelliseen tappioon. Tämän seurauksena on erittäin suositeltavaa olla maksamatta lunnaita.

Varmista, että suojaat tietosi uhilta, kuten Rans-A Ransomware

Suojatakseen tietojaan ja laitteitaan kiristysohjelmauhilta käyttäjät voivat toteuttaa useita turvatoimia. Ensimmäinen askel on varmistaa, että heidän laitteilleen on asennettu ajan tasalla olevat haittaohjelmien torjuntaohjelmat. Tämä ohjelmisto voi havaita ja poistaa tunnetut kiristysohjelmauhat sekä estää uusia tartuttamasta järjestelmää.

Käyttäjien tulee olla varovaisia avaaessaan sähköpostin liitteitä, lataaessaan tiedostoja Internetistä tai napsauttaessaan tuntemattomista tai epäilyttävistä lähteistä peräisin olevien sähköpostien liitteitä. Tämä johtuu siitä, että kiristysohjelmien hyökkääjät käyttävät usein näitä menetelmiä päästäkseen käyttäjän laitteeseen.

On erittäin suositeltavaa, että käyttäjät varmuuskopioivat tiedot säännöllisesti ulkoiselle asemalle tai pilveen, jotta he voivat palauttaa tietonsa, jos heidän laitteensa saa lunnasohjelmatartunnan.

Lisäksi käyttäjät voivat toteuttaa tietoturvakäytäntöjä, kuten luoda vahvoja ja ainutlaatuisia salasanoja, käyttää kaksivaiheista todennusta ja pitää käyttöjärjestelmänsä ja ohjelmistonsa ajan tasalla uusimmilla tietoturvakorjauksilla.

Vaikka nämä turvatoimenpiteet voivat vähentää merkittävästi kiristysohjelmahyökkäyksen riskiä, mikään menetelmä ei ole täysin idioottivarma. Siksi käyttäjien tulee pysyä valppaina ja varovaisina ja olla valmiita reagoimaan nopeasti, jos heidän laitteensa saa lunnasohjelmatartunnan.

Rans-A Ransomwaren koko teksti alkuperäisellä kielellä on:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
Entrar em contato no Sähköposti: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = EI)

N poista arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'