Rans-A Ransomware

Az Infosec kutatói egy új zsarolóvírus-fenyegetést fedeztek fel, amelyet a kiberbűnözők támadásai során használhatnak fel. Ez a zsarolóprogram a Rans-A nevet kapta. A Rans-A fő funkciója a fájlok titkosítása, és ennek eredményeként hozzáfűzi a ".Rans-A" kiterjesztést az eredeti fájlnevekhez. A fájlok titkosítása mellett a Rans-A létrehoz egy "HOGYAN MEGTÖLTŐ FÁJLOK.txt" nevű fájlt is. Ez a fájl váltságdíjként szolgál, és útmutatást ad a váltságdíj kifizetéséhez, hogy visszanyerje a hozzáférést a titkosított fájlokhoz. Megerősítették, hogy a fenyegetés a Xorist Ransomware család egy másik változata.

A Rans-A Ransomware zárolja az áldozatok fájljait

A ransomware támadó által hagyott üzenet kijelenti, hogy az érintett eszközön tárolt összes adatot és biztonsági másolatot titkosították. A továbbiakban tisztázza, hogy a titkosított adatok eredeti formájukban való visszaállításának egyetlen módja a megadott e-mail címen való kapcsolatfelvétel: "mollyrecup@protonmail.com". A feljegyzés azt is kimondja, hogy a titkosított adatok egy órán belül újra elérhetővé tehetők.

Ezen túlmenően a váltságdíj feljegyzése óva int a .Rans-A kiterjesztésű zárolt fájlok törlésétől vagy átnevezésétől, és ne ossza meg az üzenetet egyetlen webhelyen sem. A titkosított adatok visszaszerzéséért járó váltságdíj kifizetése azonban nem megbízható megoldás, mivel nincs garancia arra, hogy a támadó betartja ígéretét, és ez anyagi veszteséggel járhat. Ennek eredményeként erősen ajánlott, hogy ne fizesse ki a váltságdíjat.

Ügyeljen arra, hogy megvédje adatait az olyan fenyegetésektől, mint a Rans-A Ransomware

Annak érdekében, hogy megvédjék adataikat és eszközeiket a ransomware fenyegetésekkel szemben, a felhasználók számos biztonsági intézkedést tehetnek. Az első lépés, hogy megbizonyosodjanak arról, hogy a készülékükre naprakész kártevőirtó programok vannak telepítve. Ez a szoftver képes észlelni és eltávolítani az ismert ransomware fenyegetéseket, valamint megakadályozni, hogy újak megfertőzzék a rendszert.

A felhasználóknak óvatosnak kell lenniük, amikor megnyitják az e-mail mellékleteket, letöltenek fájlokat az internetről, vagy az ismeretlen vagy gyanús forrásból származó e-mailek mellékleteire kattintanak. Ennek az az oka, hogy a zsarolóvírus-támadók gyakran használják ezeket a módszereket, hogy hozzáférjenek a felhasználó eszközéhez.

Erősen ajánlott, hogy a felhasználók rendszeresen készítsenek biztonsági másolatot adataikról egy külső meghajtóra vagy a felhőbe, hogy visszaállíthassák adataikat, ha eszközüket ransomware fertőzi meg.

Ezenkívül a felhasználók olyan biztonsági gyakorlatokat is bevezethetnek, mint például erős és egyedi jelszavak létrehozása, kétfaktoros hitelesítés, valamint operációs rendszerük és szoftverük naprakészen tartása a legújabb biztonsági javításokkal.

Bár ezek a biztonsági intézkedések jelentősen csökkenthetik a ransomware támadások kockázatát, egyik módszer sem teljesen bolondbiztos. Ezért a felhasználóknak továbbra is ébernek és óvatosnak kell lenniük, és készen kell állniuk a gyors reagálásra, ha eszközük megfertőződik ransomware-rel.

A Rans-A Ransomware teljes szövege eredeti nyelvén:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
Entrar em contato no E-mail: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NEM)

N törölje az arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'