Rans-A Ransomware

Infosec अनुसन्धानकर्ताहरूले नयाँ ransomware खतरा पत्ता लगाएका छन् जुन साइब-अपराधीहरूद्वारा आक्रमणहरूमा प्रयोग गर्न सकिन्छ। यो ransomware लाई Rans-A नाम दिइएको छ। Rans-A को मुख्य कार्य फाइलहरू इन्क्रिप्ट गर्नु हो, र परिणाम स्वरूप, यसले मूल फाइलनामहरूमा '.Rans-A' विस्तार जोड्छ। फाइल इन्क्रिप्सनको अतिरिक्त, Rans-A ले 'HOW TO DECRYPT FILES.txt' नामक फाइल पनि सिर्जना गर्छ। यो फाइलले फिरौतीको नोटको रूपमा काम गर्दछ र गुप्तिकरण गरिएका फाइलहरूमा पहुँच पुन: प्राप्त गर्न कसरी फिरौती तिर्ने भन्ने बारे निर्देशन दिन्छ। यो खतरा Xorist Ransomware परिवारसँग सम्बन्धित अर्को भेरियन्ट भएको पुष्टि भएको छ।

Rans-A Ransomware ले पीडितका फाइलहरू लक गर्दछ

ransomware आक्रमणकर्ताले छोडेको सन्देशले प्रभावित यन्त्रमा भण्डारण गरिएका सबै डाटा र ब्याकअपहरू इन्क्रिप्टेड भएको घोषणा गर्दछ। यो स्पष्ट गर्न जान्छ कि ईन्क्रिप्टेड डाटालाई यसको मूल रूपमा पुन: प्राप्त गर्ने एक मात्र तरिका प्रदान गरिएको इमेल ठेगानामा सम्पर्कमा रहनु हो: 'mollyrecup@protonmail.com।' नोटमा यो पनि भनिएको छ कि ईन्क्रिप्टेड डाटा एक घण्टाको समय सीमा भित्र पुन: पहुँचयोग्य बनाउन सकिन्छ।

यसबाहेक, फिरौती नोटले '.Rans-A' एक्सटेन्सनको साथ कुनै पनि लक गरिएका फाइलहरूलाई मेटाउन वा पुन: नामकरण गर्न, र कुनै पनि वेबसाइटमा सन्देश साझा नगर्न चेतावनी दिन्छ। यद्यपि, इन्क्रिप्टेड डाटा पुन: प्राप्त गर्न फिरौती तिर्नु भरपर्दो विकल्प होइन, किनकि आक्रमणकारीले आफ्नो वाचा पूरा गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन, र यसले आर्थिक नोक्सान निम्त्याउन सक्छ। नतिजाको रूपमा, यो फिरौती तिर्न अत्यधिक सिफारिस गरिएको छ।

Rans-A Ransomware जस्ता खतराहरूबाट तपाईंको डाटा सुरक्षित गर्न निश्चित गर्नुहोस्

ransomware खतराहरूबाट तिनीहरूको डेटा र उपकरणहरू जोगाउन, प्रयोगकर्ताहरूले धेरै सुरक्षा उपायहरू लिन सक्छन्। पहिलो चरण भनेको तिनीहरूको यन्त्रहरूमा अप-टु-डेट एन्टि-मालवेयर प्रोग्रामहरू स्थापना भएको सुनिश्चित गर्नु हो। यो सफ्टवेयरले ज्ञात ransomware खतराहरू पत्ता लगाउन र हटाउन सक्छ, साथै प्रणालीलाई संक्रमित गर्नबाट नयाँहरूलाई रोक्न सक्छ।

प्रयोगकर्ताहरूले इमेल एट्याचमेन्ट खोल्दा, इन्टरनेटबाट फाइलहरू डाउनलोड गर्दा वा अज्ञात वा शंकास्पद स्रोतहरूबाट इमेलहरूमा संलग्न वस्तुहरूमा क्लिक गर्दा होसियार हुनुपर्छ। यो किनभने ransomware आक्रमणकारीहरूले प्राय: प्रयोगकर्ताको उपकरणमा पहुँच प्राप्त गर्न यी विधिहरू प्रयोग गर्छन्।

यो दृढताका साथ सिफारिस गरिन्छ कि प्रयोगकर्ताहरूले नियमित रूपमा बाह्य ड्राइभ वा क्लाउडमा आफ्नो डेटा ब्याकअप गर्नुहोस्, ताकि तिनीहरूको यन्त्र ransomware बाट संक्रमित भएमा तिनीहरूले आफ्नो डेटा पुन: प्राप्त गर्न सक्छन्।

थप रूपमा, प्रयोगकर्ताहरूले सुरक्षा अभ्यासहरू लागू गर्न सक्छन् जस्तै बलियो र अद्वितीय पासवर्डहरू सिर्जना गर्न, दुई-कारक प्रमाणीकरण प्रयोग गरेर, र आफ्नो अपरेटिङ सिस्टम र सफ्टवेयरलाई नवीनतम सुरक्षा प्याचहरूसँग अद्यावधिक राख्न।

जबकि यी सुरक्षा उपायहरूले ransomware आक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छ, कुनै पनि विधि पूर्ण रूपमा मूर्ख हुँदैन। तसर्थ, प्रयोगकर्ताहरू सतर्क र सतर्क रहनुपर्छ, र तिनीहरूको यन्त्र ransomware बाट संक्रमित भएमा तुरुन्तै प्रतिक्रिया दिन तयार हुनुपर्छ।

यसको मूल भाषामा Rans-A Ransomware को पूर्ण पाठ हो:

'Todos Dados/Backups foram criptografados
एक unica forma de obter os dados em seu perfeito estado é
कुनै पनि इमेलमा सम्पर्क गर्नुहोस्: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
सम्पर्क 20/03/2023 12:00 ID-6732 को लागि prazo max
(N = NO)

N arquivos trancados मेटाउनुहोस्

N não renomeie os arquivos trancados .Rans-A

Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'