Rans-A Ransomware

Infosec के शोधकर्ताओं ने एक नए रैंसमवेयर खतरे की खोज की है जिसका उपयोग साइबर अपराधियों द्वारा हमलों में किया जा सकता है। इस रैंसमवेयर को Rans-A नाम दिया गया है। Rans-A का मुख्य कार्य फ़ाइलों को एन्क्रिप्ट करना है, और इसके परिणामस्वरूप, यह '.Rans-A' एक्सटेंशन को मूल फ़ाइल नामों में जोड़ देता है। फ़ाइल एन्क्रिप्शन के अलावा, Rans-A 'HOW TO DECRYPT FILES.txt' नामक एक फ़ाइल भी बनाता है। यह फ़ाइल फिरौती नोट के रूप में कार्य करती है और एन्क्रिप्टेड फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए फिरौती का भुगतान करने के निर्देश देती है। खतरे की पुष्टि Xorist Ransomware परिवार से संबंधित एक अन्य संस्करण के रूप में की गई है।

Rans-A Ransomware पीड़ितों की फाइलों को लॉक कर देता है

रैंसमवेयर हमलावर द्वारा छोड़ा गया संदेश यह घोषणा करता है कि प्रभावित डिवाइस पर संग्रहीत सभी डेटा और बैकअप एन्क्रिप्ट किए गए हैं। यह स्पष्ट करता है कि एन्क्रिप्टेड डेटा को उसके मूल रूप में पुनर्प्राप्त करने का एकमात्र तरीका प्रदान किए गए ईमेल पते से संपर्क करना है: 'mollyrecup@protonmail.com।' नोट में यह भी कहा गया है कि एन्क्रिप्टेड डेटा को एक घंटे की समय सीमा के भीतर फिर से एक्सेस किया जा सकता है।

इसके अलावा, रैनसम नोट किसी भी लॉक की गई फ़ाइल को '.Rans-A' एक्सटेंशन के साथ हटाने या उसका नाम बदलने के खिलाफ चेतावनी देता है, और किसी भी वेबसाइट पर संदेश साझा नहीं करने के लिए। हालाँकि, एन्क्रिप्टेड डेटा को पुनः प्राप्त करने के लिए फिरौती का भुगतान करना एक विश्वसनीय विकल्प नहीं है, क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर अपना वादा निभाएगा, और इसके परिणामस्वरूप वित्तीय नुकसान हो सकता है। नतीजतन, फिरौती का भुगतान न करने की अत्यधिक अनुशंसा की जाती है।

अपने डेटा को Rans-A Ransomware जैसे ख़तरों से सुरक्षित रखना सुनिश्चित करें

अपने डेटा और उपकरणों को रैंसमवेयर खतरों से बचाने के लिए, उपयोगकर्ता कई सुरक्षा उपाय कर सकते हैं। पहला कदम यह सुनिश्चित करना है कि उनके उपकरणों पर अप-टू-डेट एंटी-मैलवेयर प्रोग्राम स्थापित हैं। यह सॉफ़्टवेयर ज्ञात रैंसमवेयर खतरों का पता लगा सकता है और उन्हें हटा सकता है, साथ ही नए लोगों को सिस्टम को संक्रमित करने से रोक सकता है।

ईमेल अटैचमेंट खोलते समय, इंटरनेट से फाइल डाउनलोड करते समय, या अज्ञात या संदिग्ध स्रोतों से ईमेल में अटैचमेंट क्लिक करते समय उपयोगकर्ताओं को सावधान रहना चाहिए। ऐसा इसलिए है क्योंकि रैंसमवेयर हमलावर अक्सर उपयोगकर्ता के डिवाइस तक पहुंच प्राप्त करने के लिए इन विधियों का उपयोग करते हैं।

यह दृढ़ता से अनुशंसा की जाती है कि उपयोगकर्ता नियमित रूप से बाहरी ड्राइव या क्लाउड में अपने डेटा का बैकअप लें, ताकि यदि उनका डिवाइस रैंसमवेयर से संक्रमित हो जाए तो वे अपना डेटा पुनर्प्राप्त कर सकें।

इसके अतिरिक्त, उपयोगकर्ता सुरक्षा प्रथाओं को लागू कर सकते हैं जैसे मजबूत और अद्वितीय पासवर्ड बनाना, दो-कारक प्रमाणीकरण का उपयोग करना और नवीनतम सुरक्षा पैच के साथ अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अद्यतित रखना।

जबकि ये सुरक्षा उपाय रैंसमवेयर हमले के जोखिम को काफी हद तक कम कर सकते हैं, कोई भी तरीका पूरी तरह से आसान नहीं है। इसलिए, उपयोगकर्ताओं को सतर्क और सतर्क रहना चाहिए, और अगर उनका डिवाइस रैंसमवेयर से संक्रमित हो जाता है तो तुरंत प्रतिक्रिया देने के लिए तैयार रहना चाहिए।

Rans-A Ransomware का मूल पाठ इसकी मूल भाषा में है:

'टोडोस डैडोस/बैकअप्स फॉरम क्रिप्टोग्राफडोस
डैडोस को प्राप्त करने का एक अद्वितीय रूप आपके लिए बिल्कुल सही है
किसी ईमेल से संपर्क करें: mollyrecup@protonmail.com
डैडोस एम पर्फीटो एस्टाडो एम एटी 1 होरा
प्राजो मैक्स पैरा ओ संपर्क 20/03/2023 12:00 आईडी-6732
(एन = नहीं)

एन आर्किवोस ट्रांसकाडोस को हटा दें

आर्किवोस ट्रांसकाडोस .रान-ए का कोई नाम नहीं है

न ही पोस्ट एस्टा मेन्सेजम एम नेनहम साइट
निम डेनुंसी पॉइस पोडेम ब्लॉकियर एस्टे ईमेल।'