Rans-A Ransomware

Pesquisadores da Infosec descobriram uma nova ameaça de ransomware que pode ser usada em ataques por criminosos cibernéticos. Este ransomware recebeu o nome de Rans-A. A principal função do Rans-A é criptografar os arquivos e, como resultado, acrescenta a extensão '.Rans-A' aos nomes dos arquivos originais. Além da criptografia de arquivos, o Rans-A também cria um arquivo chamado 'HOW TO DECRYPT FILES.txt.' Este arquivo serve como uma nota de resgate e fornece instruções sobre como pagar o resgate para recuperar o acesso aos arquivos criptografados. A ameaça foi confirmada como outra variante pertencente à família do Xorist Ransomware.

O Rans-A Ransomware Bloqueia os Arquivos das Vítimas

A mensagem deixada pelo invasor do ransomware declara que todos os dados e backups armazenados no dispositivo afetado foram criptografados. Ele continua esclarecendo que a única maneira de recuperar os dados criptografados em sua forma original é entrar em contato com o endereço de e-mail fornecido: 'mollyrecup@protonmail.com.' A nota também afirma que os dados criptografados podem ser disponibilizados novamente dentro de um prazo de uma hora.

Além disso, a nota de resgate adverte contra excluir ou renomear qualquer um dos arquivos bloqueados com a extensão '.Rans-A' e não compartilhar a mensagem em nenhum site. No entanto, pagar o resgate para recuperar os dados criptografados não é uma opção confiável, pois não há garantia de que o invasor cumprirá sua promessa e pode resultar em prejuízo financeiro. Como resultado, é altamente recomendável não pagar o resgate.

Certifique-se de Proteger os SeusDdados contra Ameaças como o Rans-A Ransomware

Para proteger seus dados e dispositivos contra ameaças de ransomware, os usuários podem tomar várias medidas de segurança. O primeiro passo é garantir que eles tenham programas antimalware atualizados instalados em seus dispositivos. Este software pode detectar e remover ameaças de ransomware conhecidas, bem como impedir que novas infectem o sistema.

Os usuários devem ter cuidado ao abrir anexos de e-mail, baixar arquivos da Internet ou clicar em anexos de e-mails de fontes desconhecidas ou suspeitas. Isso ocorre porque os invasores de ransomware costumam usar esses métodos para obter acesso ao dispositivo de um usuário.

É altamente recomendável que os usuários façam backup regularmente de seus dados em uma unidade externa ou na nuvem, para que possam recuperar seus dados se o dispositivo for infectado por ransomware.

Além disso, os usuários podem implementar práticas de segurança, como criar senhas fortes e exclusivas, usar autenticação de dois fatores e manter seu sistema operacional e software atualizados com os patches de segurança mais recentes.

Embora essas medidas de segurança possam reduzir significativamente o risco de um ataque de ransomware, nenhum método é totalmente infalível. Portanto, os usuários devem permanecer vigilantes e cautelosos e estar preparados para responder rapidamente caso seu dispositivo seja infectado por ransomware.

O texto completo do Rans-A Ransomware em seu idioma original é:

'Todos Dados/Backups foram criptografados
a única forma de obter os dados em seu estado perfeito é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NÃO)

N deletar arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não postar esta mensagem em nenhum site
nem denuncie pois podem bloquear este e-mail.'