Rans-A 랜섬웨어

Infosec 연구원들이 사이버 범죄자의 공격에 사용될 수 있는 새로운 랜섬웨어 위협을 발견했습니다. 이 랜섬웨어는 Rans-A라는 이름을 받았습니다. Rans-A의 주요 기능은 파일을 암호화하는 것이며 결과적으로 원본 파일 이름에 '.Rans-A' 확장자를 추가합니다. Rans-A는 파일 암호화 외에도 'HOW TO DECRYPT FILES.txt'라는 파일도 생성합니다. 이 파일은 랜섬 노트 역할을 하며 암호화된 파일에 다시 액세스하기 위해 랜섬을 지불하는 방법에 대한 지침을 제공합니다. 이 위협은 Xorist Ransomware 계열에 속하는 또 다른 변종인 것으로 확인되었습니다.

Rans-A 랜섬웨어는 피해자의 파일을 잠급니다

랜섬웨어 공격자가 남긴 메시지는 영향을 받는 장치에 저장된 모든 데이터와 백업이 암호화되었음을 선언합니다. 암호화된 데이터를 원래 형태로 복구하는 유일한 방법은 제공된 이메일 주소 'mollyrecup@protonmail.com'으로 연락하는 것임을 분명히 합니다. 또한 이 메모에는 암호화된 데이터를 1시간 이내에 다시 액세스할 수 있다고 명시되어 있습니다.

또한, 랜섬 노트는 '.Rans-A' 확장자를 가진 잠긴 파일을 삭제하거나 이름을 변경하지 말고 어떤 웹사이트에서도 메시지를 공유하지 말라고 경고합니다. 그러나 암호화된 데이터를 검색하기 위해 몸값을 지불하는 것은 신뢰할 수 있는 옵션이 아닙니다. 공격자가 약속을 지킬 것이라는 보장이 없고 금전적 손실이 발생할 수 있기 때문입니다. 결과적으로 몸값을 지불하지 않는 것이 좋습니다.

Rans-A 랜섬웨어와 같은 위협으로부터 데이터를 보호하십시오.

랜섬웨어 위협으로부터 데이터와 장치를 보호하기 위해 사용자는 여러 가지 보안 조치를 취할 수 있습니다. 첫 번째 단계는 기기에 최신 맬웨어 방지 프로그램이 설치되어 있는지 확인하는 것입니다. 이 소프트웨어는 알려진 랜섬웨어 위협을 탐지 및 제거할 수 있을 뿐만 아니라 새로운 위협이 시스템을 감염시키는 것을 방지할 수 있습니다.

사용자는 이메일 첨부 파일을 열거나, 인터넷에서 파일을 다운로드하거나, 출처를 알 수 없거나 의심스러운 이메일의 첨부 파일을 클릭할 때 주의해야 합니다. 이는 랜섬웨어 공격자가 종종 이러한 방법을 사용하여 사용자의 장치에 액세스하기 때문입니다.

장치가 랜섬웨어에 감염된 경우 데이터를 복구할 수 있도록 사용자는 외부 드라이브나 클라우드에 정기적으로 데이터를 백업하는 것이 좋습니다.

또한 사용자는 강력하고 고유한 암호 생성, 2단계 인증 사용, 최신 보안 패치로 운영 체제 및 소프트웨어를 최신 상태로 유지하는 것과 같은 보안 관행을 구현할 수 있습니다.

이러한 보안 조치는 랜섬웨어 공격의 위험을 크게 줄일 수 있지만 완전히 안전한 방법은 없습니다. 따라서 사용자는 경계하고 주의를 기울여야 하며 장치가 랜섬웨어에 감염될 경우 신속하게 대응할 수 있도록 준비해야 합니다.

원래 언어로 된 Rans-A Ransomware의 전체 텍스트는 다음과 같습니다.

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
연락처 없음 이메일: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = 아니오)

N delete arquivos trancados

Não renomeie os arquivos trancados .Rans-A

Não poste esta mensagem em nenhum 사이트
nem denuncie pois podem bloquear este email.'