הנחות רישוי רב
Threat Database Ransomware Rans-A Ransomware

Rans-A Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי Infosec גילו איום חדש של תוכנת כופר שיכול לשמש בהתקפות של פושעי סייב. תוכנת הכופר הזו קיבלה את השם Rans-A. התפקיד העיקרי של Rans-A הוא להצפין קבצים, וכתוצאה מכך, הוא מצרף את סיומת '.Rans-A' לשמות הקבצים המקוריים. בנוסף להצפנת קבצים, Rans-A יוצר גם קובץ בשם 'HOW TO DECRYPT FILES.txt'. קובץ זה משמש כתעודת כופר ונותן הוראות כיצד לשלם את הכופר על מנת לקבל חזרה גישה לקבצים המוצפנים. אושר כי האיום הוא גרסה נוספת השייכת למשפחת Xorist Ransomware .

תוכנת הכופר של Rans-A נועלת את קבצי הקורבנות

ההודעה שהשאיר תוקף תוכנת הכופר מצהירה שכל הנתונים והגיבויים המאוחסנים במכשיר המושפע הוצפנו. זה ממשיך ומבהיר שהדרך היחידה לשחזר את הנתונים המוצפנים בצורתם המקורית היא ליצור קשר עם כתובת הדוא"ל שסופקה: 'mollyrecup@protonmail.com'. ההערה מציינת גם כי ניתן להנגיש שוב את הנתונים המוצפנים תוך פרק זמן של שעה.

יתרה מכך, הודעת הכופר מזהירה מפני מחיקה או שינוי שם של כל אחד מהקבצים הנעולים עם סיומת '.Rans-A', ולא לשתף את ההודעה באתר כלשהו. עם זאת, תשלום הכופר כדי לאחזר את הנתונים המוצפנים אינו אופציה אמינה, שכן אין ערובה שהתוקף יקיים את הבטחתו, וזה עלול לגרום להפסד כספי. כתוצאה מכך, מומלץ מאוד לא לשלם את הכופר.

הקפד להגן על הנתונים שלך מפני איומים כמו תוכנת הכופר של Rans-A

כדי להגן על הנתונים והמכשירים שלהם מפני איומי תוכנות כופר, משתמשים יכולים לנקוט במספר אמצעי אבטחה. הצעד הראשון הוא לוודא שיש להם תוכניות מעודכנות נגד תוכנות זדוניות מותקנות במכשירים שלהם. תוכנה זו יכולה לזהות ולהסיר איומי כופר ידועים, כמו גם למנוע מאיומי חדשים להדביק את המערכת.

משתמשים צריכים להיות זהירים בעת פתיחת קבצים מצורפים לדוא"ל, הורדת קבצים מהאינטרנט או לחיצה על קבצים מצורפים בהודעות דוא"ל ממקורות לא ידועים או חשודים. הסיבה לכך היא שתוקפי תוכנות כופר משתמשים לרוב בשיטות אלו כדי לקבל גישה למכשיר של משתמש.

מומלץ מאוד למשתמשים לגבות באופן קבוע את הנתונים שלהם בכונן חיצוני או בענן, כדי שיוכלו לשחזר את הנתונים שלהם אם המכשיר שלהם יידבק בתוכנת כופר.

בנוסף, משתמשים יכולים ליישם נוהלי אבטחה כגון יצירת סיסמאות חזקות וייחודיות, שימוש באימות דו-גורמי ושמירה על עדכון מערכת ההפעלה והתוכנה שלהם בתיקוני האבטחה האחרונים.

בעוד שאמצעי אבטחה אלה יכולים להפחית באופן משמעותי את הסיכון להתקפת תוכנת כופר, אף שיטה אינה חסינה לחלוטין. לכן, על המשתמשים להישאר ערניים וזהירים, ולהיות מוכנים להגיב במהירות במקרה שהמכשיר שלהם אכן יידבק בתוכנת כופר.

הטקסט המלא של Ransomware Ransomware בשפת המקור שלה הוא:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no דוא"ל: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = לא)

N מחק arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum אתר
nem denuncie pois podem bloquear este email.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...