Rans-A Ransomware

Penyelidik Infosec telah menemui ancaman perisian tebusan baharu yang boleh digunakan dalam serangan oleh penjenayah siber. Perisian tebusan ini telah diberi nama Rans-A. Fungsi utama Rans-A adalah untuk menyulitkan fail, dan sebagai hasilnya, ia menambahkan sambungan '.Rans-A' pada nama fail asal. Selain penyulitan fail, Rans-A juga mencipta fail yang dipanggil 'CARA MENGHASILKAN FAIL.txt.' Fail ini berfungsi sebagai nota tebusan dan memberikan arahan tentang cara membayar tebusan untuk mendapatkan semula akses kepada fail yang disulitkan. Ancaman itu telah disahkan sebagai satu lagi varian milik keluarga Xorist Ransomware .

Ransomware Rans-A Mengunci Fail Mangsa

Mesej yang ditinggalkan oleh penyerang ransomware mengisytiharkan bahawa semua data dan sandaran yang disimpan pada peranti yang terjejas telah disulitkan. Ia seterusnya menjelaskan bahawa satu-satunya cara untuk memulihkan data yang disulitkan dalam bentuk asalnya adalah dengan menghubungi alamat e-mel yang diberikan: 'mollyrecup@protonmail.com.' Nota itu juga menyatakan bahawa data yang disulitkan boleh diakses semula dalam tempoh satu jam.

Selain itu, nota tebusan memberi amaran agar tidak memadam atau menamakan semula mana-mana fail yang dikunci dengan sambungan '.Rans-A' dan tidak berkongsi mesej di mana-mana tapak web. Walau bagaimanapun, membayar wang tebusan untuk mendapatkan semula data yang disulitkan bukanlah pilihan yang boleh dipercayai, kerana tiada jaminan bahawa penyerang akan menunaikan janji mereka, dan ia mungkin mengakibatkan kerugian kewangan. Akibatnya, adalah sangat disyorkan untuk tidak membayar wang tebusan.

Pastikan untuk Melindungi Data Anda daripada Ancaman Seperti Ransomware Rans-A

Untuk melindungi data dan peranti mereka daripada ancaman perisian tebusan, pengguna boleh mengambil beberapa langkah keselamatan. Langkah pertama ialah memastikan mereka mempunyai atur cara anti-perisian hasad terkini yang dipasang pada peranti mereka. Perisian ini boleh mengesan dan mengalih keluar ancaman perisian tebusan yang diketahui, serta menghalang yang baharu daripada menjangkiti sistem.

Pengguna harus berhati-hati apabila membuka lampiran e-mel, memuat turun fail dari internet atau mengklik lampiran dalam e-mel daripada sumber yang tidak diketahui atau mencurigakan. Ini kerana penyerang perisian tebusan sering menggunakan kaedah ini untuk mendapatkan akses kepada peranti pengguna.

Adalah amat disyorkan agar pengguna kerap menyandarkan data mereka pada pemacu luaran atau dalam awan, supaya mereka boleh memulihkan data mereka jika peranti mereka dijangkiti perisian tebusan.

Selain itu, pengguna boleh melaksanakan amalan keselamatan seperti mencipta kata laluan yang kukuh dan unik, menggunakan pengesahan dua faktor, dan memastikan sistem pengendalian dan perisian mereka dikemas kini dengan tampung keselamatan terkini.

Walaupun langkah keselamatan ini boleh mengurangkan risiko serangan perisian tebusan dengan ketara, tiada kaedah yang benar-benar tidak mudah. Oleh itu, pengguna harus terus berwaspada dan berhati-hati, dan bersedia untuk bertindak balas dengan cepat sekiranya peranti mereka dijangkiti perisian tebusan.

Teks penuh Rans-A Ransomware dalam bahasa asalnya ialah:

'Todos Dados/Sandaran untuk criptografados
a unica forma de obter os dados em seu perfeito estado é
masukkan em contato no E-mel: mollyrecup@protonmail.com
Dados em perfeito state em até 1 jam
prazo max untuk dihubungi 20/03/2023 12:00 ID-6732
(N = TIDAK)

N padam arquivos trancados

N não renomeie os arquivos trancados .Rans-A

Não poste esta mensagem em nenhum site
saya tidak boleh membuat e-mel bloquear ini.'