Rans-A Ransomware

Istraživači Infoseca otkrili su novu prijetnju ransomwareom koju bi cybe-kriminalci mogli koristiti u napadima. Ovaj ransomware dobio je naziv Rans-A. Glavna funkcija Rans-A je šifriranje datoteka, a kao rezultat toga dodaje ekstenziju '.Rans-A' izvornim nazivima datoteka. Osim enkripcije datoteke, Rans-A također stvara datoteku pod nazivom 'KAKO DEKRIPTIRATI DATOTEKE.txt.' Ova datoteka služi kao poruka o otkupnini i daje upute o tome kako platiti otkupninu kako biste ponovno dobili pristup šifriranim datotekama. Potvrđeno je da je prijetnja još jedna varijanta koja pripada obitelji Xorist Ransomware .

Rans-A Ransomware zaključava datoteke žrtava

Poruka koju je ostavio ransomware napadač izjavljuje da su svi podaci i sigurnosne kopije pohranjeni na pogođenom uređaju šifrirani. Dalje se pojašnjava da je jedini način da se šifrirani podaci oporave u izvornom obliku kontaktiranje putem navedene adrese e-pošte: 'mollyrecup@protonmail.com'. Bilješka također navodi da se šifriranim podacima može ponovno pristupiti unutar vremenskog okvira od jednog sata.

Štoviše, poruka o otkupnini upozorava na brisanje ili preimenovanje bilo koje zaključane datoteke s ekstenzijom '.Rans-A' i na dijeljenje poruke na bilo kojoj web stranici. Međutim, plaćanje otkupnine za dohvaćanje šifriranih podataka nije pouzdana opcija jer nema jamstva da će napadač održati svoje obećanje, a to može rezultirati financijskim gubitkom. Kao rezultat toga, toplo se preporučuje ne plaćati otkupninu.

Zaštitite svoje podatke od prijetnji kao što je Rans-A Ransomware

Kako bi zaštitili svoje podatke i uređaje od prijetnji ransomwarea, korisnici mogu poduzeti nekoliko sigurnosnih mjera. Prvi korak je osigurati da na svojim uređajima imaju instalirane ažurne anti-malware programe. Ovaj softver može otkriti i ukloniti poznate prijetnje ransomwarea, kao i spriječiti nove da zaraze sustav.

Korisnici bi trebali biti oprezni kada otvaraju privitke e-pošte, preuzimaju datoteke s interneta ili klikaju na privitke u e-porukama iz nepoznatih ili sumnjivih izvora. To je zato što se napadači ransomwarea često koriste ovim metodama za pristup korisnikovom uređaju.

Toplo se preporučuje da korisnici redovito sigurnosno kopiraju svoje podatke na vanjski disk ili u oblak kako bi mogli oporaviti svoje podatke ako im se uređaj zarazi ransomwareom.

Dodatno, korisnici mogu primijeniti sigurnosne prakse kao što je stvaranje jakih i jedinstvenih lozinki, korištenje dvofaktorske provjere autentičnosti i ažuriranje operativnog sustava i softvera s najnovijim sigurnosnim zakrpama.

Iako ove sigurnosne mjere mogu značajno smanjiti rizik od napada ransomwarea, nijedna metoda nije potpuno sigurna. Stoga bi korisnici trebali ostati budni i oprezni te biti spremni brzo reagirati u slučaju da se njihov uređaj ipak zarazi ransomwareom.

Potpuni tekst Rans-A Ransomwarea na izvornom jeziku je:

'Todos Dados/Sigurnosne kopije za kriptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NE)

N izbrišite trancados arhive

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'