Rans-A Ransomware

Badacze Infosec odkryli nowe zagrożenie ransomware, które może zostać wykorzystane w atakach cyberprzestępców. To ransomware otrzymało nazwę Rans-A. Główną funkcją Rans-A jest szyfrowanie plików, w wyniku czego dołącza rozszerzenie ".Rans-A" do oryginalnych nazw plików. Oprócz szyfrowania plików Rans-A tworzy również plik o nazwie „JAK ODSZYFROWAĆ PLIKI.txt”. Ten plik służy jako żądanie okupu i zawiera instrukcje, jak zapłacić okup, aby odzyskać dostęp do zaszyfrowanych plików. Potwierdzono, że zagrożeniem jest inny wariant należący do rodziny Xorist Ransomware .

Rans-A Ransomware blokuje pliki ofiar

Wiadomość pozostawiona przez atakującego ransomware deklaruje, że wszystkie dane i kopie zapasowe przechowywane na zagrożonym urządzeniu zostały zaszyfrowane. Dalej wyjaśnia, że jedynym sposobem na odzyskanie zaszyfrowanych danych w ich oryginalnej formie jest skontaktowanie się z podanym adresem e-mail: „mollyrecup@protonmail.com”. Notatka stwierdza również, że zaszyfrowane dane mogą zostać ponownie udostępnione w ciągu jednej godziny.

Ponadto żądanie okupu ostrzega przed usunięciem lub zmianą nazwy któregokolwiek z zablokowanych plików z rozszerzeniem „.Rans-A” oraz przed udostępnianiem wiadomości na żadnej stronie internetowej. Jednak zapłacenie okupu za odzyskanie zaszyfrowanych danych nie jest niezawodną opcją, ponieważ nie ma gwarancji, że atakujący dotrzyma obietnicy i może spowodować straty finansowe. W rezultacie zdecydowanie zaleca się, aby nie płacić okupu.

Upewnij się, że chronisz swoje dane przed zagrożeniami, takimi jak Rans-A Ransomware

Aby chronić swoje dane i urządzenia przed zagrożeniami ransomware, użytkownicy mogą zastosować kilka środków bezpieczeństwa. Pierwszym krokiem jest upewnienie się, że mają zainstalowane aktualne programy anty-malware na swoich urządzeniach. To oprogramowanie może wykrywać i usuwać znane zagrożenia ransomware, a także zapobiegać infekowaniu systemu przez nowe.

Użytkownicy powinni zachować ostrożność podczas otwierania załączników do wiadomości e-mail, pobierania plików z Internetu lub klikania załączników w wiadomościach e-mail z nieznanych lub podejrzanych źródeł. Dzieje się tak dlatego, że osoby atakujące ransomware często wykorzystują te metody, aby uzyskać dostęp do urządzenia użytkownika.

Zdecydowanie zaleca się, aby użytkownicy regularnie tworzyli kopie zapasowe swoich danych na dysku zewnętrznym lub w chmurze, aby mogli odzyskać swoje dane, jeśli ich urządzenie zostanie zainfekowane oprogramowaniem ransomware.

Ponadto użytkownicy mogą wdrażać praktyki bezpieczeństwa, takie jak tworzenie silnych i unikalnych haseł, korzystanie z uwierzytelniania dwuskładnikowego oraz aktualizowanie systemu operacyjnego i oprogramowania za pomocą najnowszych poprawek bezpieczeństwa.

Chociaż te środki bezpieczeństwa mogą znacznie zmniejszyć ryzyko ataku ransomware, żadna metoda nie jest całkowicie niezawodna. Dlatego użytkownicy powinni zachować czujność i ostrożność oraz być przygotowanym na szybką reakcję w przypadku, gdy ich urządzenie zostanie zainfekowane ransomware.

Pełny tekst Rans-A Ransomware w oryginalnym języku to:

„Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
Napisz do mnie pod nr e-mail: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 godzina
prazo max dla kontaktu 20.03.2023 12:00 ID-6732
(N = NIE)

N usuń arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum miejscu
nem denuncie pois podem bloquear este email.'