Rans-A-ransomware

Infosec-onderzoekers hebben een nieuwe ransomware-dreiging ontdekt die kan worden gebruikt bij aanvallen door cybercriminelen. Deze ransomware heeft de naam Rans-A gekregen. De belangrijkste functie van Rans-A is het versleutelen van bestanden, en als resultaat voegt het de extensie '.Rans-A' toe aan de oorspronkelijke bestandsnamen. Naast bestandsversleuteling maakt Rans-A ook een bestand met de naam 'HOE FILES.txt DECRYPT.' Dit bestand dient als losgeldbrief en geeft instructies over hoe het losgeld betaald moet worden om weer toegang te krijgen tot de versleutelde bestanden. Er is bevestigd dat de dreiging een andere variant is die behoort tot de Xorist Ransomware- familie.

De Rans-A Ransomware vergrendelt bestanden van slachtoffers

Het bericht dat is achtergelaten door de ransomware-aanvaller verklaart dat alle gegevens en back-ups die op het getroffen apparaat zijn opgeslagen, zijn versleuteld. Vervolgens wordt verduidelijkt dat de enige manier om de versleutelde gegevens in hun oorspronkelijke vorm te herstellen, is door contact op te nemen met het opgegeven e-mailadres: 'mollyrecup@protonmail.com'. In de notitie staat ook dat de versleutelde gegevens binnen een tijdsbestek van een uur weer toegankelijk kunnen worden gemaakt.

Bovendien waarschuwt de losgeldbrief tegen het verwijderen of hernoemen van de vergrendelde bestanden met de extensie '.Rans-A', en om het bericht op geen enkele website te delen. Het betalen van het losgeld om de versleutelde gegevens op te halen is echter geen betrouwbare optie, aangezien er geen garantie is dat de aanvaller zijn belofte zal nakomen, en dit kan leiden tot financiële verliezen. Daarom wordt het ten zeerste aanbevolen om het losgeld niet te betalen.

Zorg ervoor dat u uw gegevens beschermt tegen bedreigingen zoals Rans-A Ransomware

Om hun gegevens en apparaten te beschermen tegen ransomware-bedreigingen, kunnen gebruikers verschillende beveiligingsmaatregelen nemen. De eerste stap is ervoor te zorgen dat ze up-to-date antimalwareprogramma's op hun apparaten hebben geïnstalleerd. Deze software kan bekende ransomware-bedreigingen detecteren en verwijderen, en voorkomen dat nieuwe het systeem infecteren.

Gebruikers moeten voorzichtig zijn bij het openen van e-mailbijlagen, het downloaden van bestanden van internet of het klikken op bijlagen in e-mails van onbekende of verdachte bronnen. Dit komt omdat ransomware-aanvallers deze methoden vaak gebruiken om toegang te krijgen tot het apparaat van een gebruiker.

Het wordt sterk aanbevolen dat gebruikers regelmatig een back-up van hun gegevens maken op een externe schijf of in de cloud, zodat ze hun gegevens kunnen herstellen als hun apparaat geïnfecteerd raakt met ransomware.

Bovendien kunnen gebruikers beveiligingspraktijken implementeren, zoals het maken van sterke en unieke wachtwoorden, het gebruik van tweefactorauthenticatie en het up-to-date houden van hun besturingssysteem en software met de nieuwste beveiligingspatches.

Hoewel deze beveiligingsmaatregelen het risico op een ransomware-aanval aanzienlijk kunnen verminderen, is geen enkele methode volledig onfeilbaar. Daarom moeten gebruikers waakzaam en voorzichtig blijven en bereid zijn om snel te reageren als hun apparaat geïnfecteerd raakt met ransomware.

De volledige tekst van Rans-A Ransomware in de oorspronkelijke taal is:

'Todos Dados/Backups foram criptografados
een unica forma de obter os dados em seu perfeito estado é
neem contact op met geen e-mail: mollyrecup@protonmail.com
Dados em perfeito staat op 1 uur
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NEE)

N delete arquivos trancados

Geen renomeie os arquivos trancados .Rans-A

Geen bericht over deze site
nem deuncie pois podem bloquear este email.'