Rans-A Ransomware

Infosec-forskere har oppdaget en ny løsepengevaretrussel som kan brukes i angrep fra nettkriminelle. Denne løsepengevaren har fått navnet Rans-A. Hovedfunksjonen til Rans-A er å kryptere filer, og som et resultat legger den til utvidelsen '.Rans-A' til de originale filnavnene. I tillegg til filkryptering, oppretter Rans-A også en fil som heter 'HVORDAN DECRYPT FILES.txt'. Denne filen fungerer som løsepenger og gir instruksjoner om hvordan du betaler løsepenger for å få tilbake tilgang til de krypterte filene. Trusselen har blitt bekreftet å være en annen variant som tilhører Xorist Ransomware- familien.

Rans-A Ransomware låser ofrenes filer

Meldingen fra løsepenge-angriperen erklærer at alle data og sikkerhetskopier som er lagret på den berørte enheten er kryptert. Det fortsetter med å klargjøre at den eneste måten å gjenopprette de krypterte dataene i sin opprinnelige form er å komme i kontakt med den oppgitte e-postadressen: 'mollyrecup@protonmail.com.' I notatet står det også at de krypterte dataene kan gjøres tilgjengelige igjen innen en tidsramme på én time.

Dessuten advarer løsepengenotatet mot å slette eller gi nytt navn til noen av de låste filene med utvidelsen '.Rans-A', og ikke dele meldingen på noen nettsider. Å betale løsepenger for å hente de krypterte dataene er imidlertid ikke et pålitelig alternativ, siden det ikke er noen garanti for at angriperen vil holde løftet sitt, og det kan føre til økonomisk tap. Som et resultat anbefales det sterkt å ikke betale løsepenger.

Sørg for å beskytte dataene dine mot trusler som Rans-A Ransomware

For å beskytte dataene og enhetene deres mot ransomware-trusler, kan brukere ta flere sikkerhetstiltak. Det første trinnet er å sikre at de har oppdaterte anti-malware-programmer installert på enhetene sine. Denne programvaren kan oppdage og fjerne kjente løsepengevaretrusler, samt forhindre at nye infiserer systemet.

Brukere bør være forsiktige når de åpner e-postvedlegg, laster ned filer fra internett eller klikker på vedlegg i e-poster fra ukjente eller mistenkelige kilder. Dette er fordi ransomware-angripere ofte bruker disse metodene for å få tilgang til en brukers enhet.

Det anbefales på det sterkeste at brukere regelmessig sikkerhetskopierer dataene sine på en ekstern stasjon eller i skyen, slik at de kan gjenopprette dataene hvis enheten deres blir infisert med løsepengevare.

I tillegg kan brukere implementere sikkerhetspraksis som å lage sterke og unike passord, bruke tofaktorautentisering og holde operativsystemet og programvaren oppdatert med de nyeste sikkerhetsoppdateringene.

Selv om disse sikkerhetstiltakene kan redusere risikoen for et løsepenge-angrep betydelig, er ingen metode helt idiotsikker. Derfor bør brukere være årvåkne og forsiktige, og være forberedt på å reagere raskt i tilfelle enheten deres blir infisert med løsepengevare.

Den fullstendige teksten til Rans-A Ransomware på originalspråket er:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no E-post: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 time
prazo max para o kontakt 20/03/2023 12:00 ID-6732
(N = NEI)

N slett arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum nettsted
nem denuncie pois podem bloquear este email.'