Rans-A Ransomware

Infosec pētnieki ir atklājuši jaunu izspiedējvīrusu draudus, ko varētu izmantot kibernoziedznieku uzbrukumos. Šai izpirkuma programmatūrai ir dots nosaukums Rans-A. Rans-A galvenā funkcija ir šifrēt failus, kā rezultātā tā pievieno paplašinājumu ".Rans-A" oriģinālajiem failu nosaukumiem. Papildus failu šifrēšanai Rans-A izveido arī failu ar nosaukumu 'KĀ ATLĪT FILES.txt'. Šis fails kalpo kā izpirkuma piezīme un sniedz norādījumus, kā samaksāt izpirkuma maksu, lai atgūtu piekļuvi šifrētajiem failiem. Ir apstiprināts, ka draudi ir cits variants, kas pieder Xorist Ransomware saimei.

Rans-A Ransomware bloķē upuru failus

Izspiedējvīrusa uzbrucēja atstātajā ziņojumā tiek paziņots, ka visi ietekmētajā ierīcē saglabātie dati un dublējumkopijas ir šifrēti. Tālāk ir paskaidrots, ka vienīgais veids, kā atgūt šifrētos datus to sākotnējā formā, ir sazināties ar norādīto e-pasta adresi: mollyrecup@protonmail.com. Piezīmē arī teikts, ka šifrētos datus var atkal padarīt pieejamus vienas stundas laikā.

Turklāt izpirkuma piezīme brīdina par bloķēto failu dzēšanu vai pārdēvēšanu ar paplašinājumu “.Rans-A”, kā arī neizpaust ziņojumu nevienā vietnē. Tomēr izpirkuma maksas samaksa par šifrēto datu izgūšanu nav uzticama iespēja, jo nav garantijas, ka uzbrucējs pildīs savu solījumu, un tas var radīt finansiālus zaudējumus. Tā rezultātā ļoti ieteicams nemaksāt izpirkuma maksu.

Noteikti aizsargājiet savus datus no tādiem draudiem kā Rans-A Ransomware

Lai aizsargātu savus datus un ierīces no izspiedējvīrusa draudiem, lietotāji var veikt vairākus drošības pasākumus. Vispirms ir jāpārliecinās, ka viņu ierīcēs ir instalētas atjauninātas ļaunprātīgas programmatūras novēršanas programmas. Šī programmatūra var atklāt un noņemt zināmos izspiedējvīrusu draudus, kā arī neļaut jauniem draudiem inficēt sistēmu.

Lietotājiem jābūt uzmanīgiem, atverot e-pasta pielikumus, lejupielādējot failus no interneta vai noklikšķinot uz pielikumiem e-pastā no nezināmiem vai aizdomīgiem avotiem. Tas ir tāpēc, ka izspiedējvīrusu uzbrucēji bieži izmanto šīs metodes, lai piekļūtu lietotāja ierīcei.

Lietotājiem ir ļoti ieteicams regulāri dublēt savus datus ārējā diskdzinī vai mākonī, lai viņi varētu atgūt datus, ja viņu ierīce tiek inficēta ar izspiedējprogrammatūru.

Turklāt lietotāji var ieviest drošības praksi, piemēram, izveidot spēcīgas un unikālas paroles, izmantot divu faktoru autentifikāciju un nodrošināt operētājsistēmas un programmatūras atjaunināšanu ar jaunākajiem drošības ielāpiem.

Lai gan šie drošības pasākumi var ievērojami samazināt izspiedējvīrusa uzbrukuma risku, neviena metode nav pilnīgi droša. Tādēļ lietotājiem ir jāsaglabā modrība un piesardzība, kā arī jābūt gataviem ātri reaģēt, ja viņu ierīce tiek inficēta ar izspiedējprogrammatūru.

Pilns Rans-A Ransomware teksts tā oriģinālvalodā ir:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no E-pasts: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NĒ)

N dzēst arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'