Rans-A Ransomware

„Infosec“ tyrėjai atrado naują „ransomware“ grėsmę, kuri gali būti panaudota kibernetinių nusikaltėlių atakoms. Šiai išpirkos programai buvo suteiktas Rans-A pavadinimas. Pagrindinė Rans-A funkcija yra šifruoti failus, todėl prie pradinių failų pavadinimų ji prideda plėtinį ".Rans-A". Be failų šifravimo, „Rans-A“ taip pat sukuria failą „KAIP IŠKIRTI FILES.txt“. Šis failas naudojamas kaip išpirkos raštelis ir pateikia nurodymus, kaip sumokėti išpirką, kad atgautumėte prieigą prie užšifruotų failų. Buvo patvirtinta, kad grėsmė yra dar vienas Xorist Ransomware šeimai priklausantis variantas.

Rans-A Ransomware užrakina aukų failus

Išpirkos programinės įrangos užpuoliko paliktas pranešimas skelbia, kad visi paveiktame įrenginyje saugomi duomenys ir atsarginės kopijos buvo užšifruoti. Toliau paaiškinama, kad vienintelis būdas atkurti užšifruotus duomenis jų pradine forma yra susisiekti nurodytu el. pašto adresu: mollyrecup@protonmail.com. Pastaboje taip pat teigiama, kad užšifruoti duomenys gali būti vėl prieinami per vieną valandą.

Be to, išpirkos rašte įspėjama neištrinti ar pervardyti užrakintų failų su plėtiniu „.Rans-A“ ir nedalyti pranešimo jokioje svetainėje. Tačiau mokėti išpirką už užšifruotų duomenų atgavimą nėra patikimas pasirinkimas, nes nėra garantijos, kad užpuolikas tesės savo pažadą, ir tai gali sukelti finansinių nuostolių. Dėl to labai rekomenduojama nemokėti išpirkos.

Būtinai apsaugokite savo duomenis nuo tokių grėsmių kaip Rans-A Ransomware

Norėdami apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų, vartotojai gali imtis kelių saugumo priemonių. Pirmiausia reikia užtikrinti, kad jų įrenginiuose būtų įdiegtos naujausios apsaugos nuo kenkėjiškų programų programos. Ši programinė įranga gali aptikti ir pašalinti žinomas išpirkos reikalaujančias grėsmes, taip pat neleisti naujoms užkrėsti sistemos.

Naudotojai turėtų būti atsargūs atidarydami el. pašto priedus, atsisiųsdami failus iš interneto arba spustelėdami priedus el. laiškuose iš nežinomų ar įtartinų šaltinių. Taip yra todėl, kad išpirkos reikalaujantys užpuolikai dažnai naudoja šiuos metodus, kad gautų prieigą prie vartotojo įrenginio.

Naudotojams primygtinai rekomenduojama reguliariai kurti atsargines duomenų atsargines kopijas išoriniame diske arba debesyje, kad jie galėtų atkurti duomenis, jei jų įrenginys būtų užkrėstas išpirkos reikalaujančia programine įranga.

Be to, vartotojai gali įdiegti saugumo praktiką, pvz., sukurti stiprius ir unikalius slaptažodžius, naudoti dviejų veiksnių autentifikavimą ir nuolat atnaujinti savo operacinę sistemą ir programinę įrangą naudojant naujausius saugos pataisymus.

Nors šios saugumo priemonės gali žymiai sumažinti išpirkos reikalaujančių programų atakos riziką, nė vienas metodas nėra visiškai patikimas. Todėl vartotojai turėtų išlikti budrūs ir atsargūs bei būti pasirengę greitai reaguoti, jei jų įrenginys užsikrėstų išpirkos reikalaujančia programine įranga.

Visas Rans-A Ransomware tekstas originalo kalba yra:

„Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
Entrar em contato no El. paštas: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NE)

N ištrinti arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.