Rans-A Ransomware

I ricercatori di Infosec hanno scoperto una nuova minaccia ransomware che potrebbe essere utilizzata negli attacchi dei criminali informatici. A questo ransomware è stato dato il nome Rans-A. La funzione principale di Rans-A è crittografare i file e, di conseguenza, aggiunge l'estensione ".Rans-A" ai nomi dei file originali. Oltre alla crittografia dei file, Rans-A crea anche un file chiamato "HOW TO DECRYPT FILES.txt". Questo file funge da nota di riscatto e fornisce istruzioni su come pagare il riscatto per riottenere l'accesso ai file crittografati. È stato confermato che la minaccia è un'altra variante appartenente alla famiglia Xorist Ransomware .

Il Rans-A Ransomware blocca i file delle vittime

Il messaggio lasciato dall'aggressore ransomware dichiara che tutti i dati e i backup archiviati sul dispositivo interessato sono stati crittografati. Continua chiarendo che l'unico modo per recuperare i dati crittografati nella loro forma originale è entrare in contatto con l'indirizzo e-mail fornito: "mollyrecup@protonmail.com". La nota afferma inoltre che i dati crittografati possono essere resi nuovamente accessibili entro un periodo di un'ora.

Inoltre, la nota di riscatto mette in guardia contro l'eliminazione o la ridenominazione dei file bloccati con l'estensione ".Rans-A" e di non condividere il messaggio su nessun sito web. Tuttavia, pagare il riscatto per recuperare i dati crittografati non è un'opzione affidabile, poiché non vi è alcuna garanzia che l'attaccante mantenga la promessa e potrebbe comportare una perdita finanziaria. Di conseguenza, si consiglia vivamente di non pagare il riscatto.

Assicurati di proteggere i tuoi dati da minacce come Rans-A Ransomware

Per proteggere i propri dati e dispositivi dalle minacce ransomware, gli utenti possono adottare diverse misure di sicurezza. Il primo passo è assicurarsi che abbiano programmi anti-malware aggiornati installati sui propri dispositivi. Questo software è in grado di rilevare e rimuovere minacce ransomware note, nonché impedire a nuove di infettare il sistema.

Gli utenti devono prestare attenzione quando aprono allegati di posta elettronica, scaricano file da Internet o fanno clic su allegati in messaggi di posta elettronica da fonti sconosciute o sospette. Questo perché gli aggressori ransomware utilizzano spesso questi metodi per ottenere l'accesso al dispositivo di un utente.

Si consiglia vivamente agli utenti di eseguire regolarmente il backup dei propri dati su un'unità esterna o nel cloud, in modo che possano recuperare i propri dati se il proprio dispositivo viene infettato da ransomware.

Inoltre, gli utenti possono implementare pratiche di sicurezza come la creazione di password complesse e univoche, l'utilizzo dell'autenticazione a due fattori e l'aggiornamento del sistema operativo e del software con le patch di sicurezza più recenti.

Sebbene queste misure di sicurezza possano ridurre significativamente il rischio di un attacco ransomware, nessun metodo è del tutto infallibile. Pertanto, gli utenti dovrebbero rimanere vigili e cauti ed essere pronti a rispondere rapidamente nel caso in cui il loro dispositivo venga infettato da ransomware.

Il testo completo di Rans-A Ransomware nella sua lingua originale è:

'Todos Dados/Backup foram criptografados
l'unica forma di ottenere i dati nel loro stato perfetto è
entrar em contato no Email: mollyrecup@protonmail.com
Dados in perfetto stato estado in até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NO)

N eliminare arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem en nenhum site
nem denuncie pois podem bloquear este email.'