Rans-A Ransomware

Cercetătorii Infosec au descoperit o nouă amenințare ransomware care ar putea fi folosită în atacurile infractorilor cibernetici. Acest ransomware a primit numele Rans-A. Funcția principală a lui Rans-A este de a cripta fișierele și, ca rezultat, adaugă extensia „.Rans-A” la numele fișierelor originale. Pe lângă criptarea fișierelor, Rans-A creează și un fișier numit „HOW TO DECRYPT FILES.txt”. Acest fișier servește ca o notă de răscumpărare și oferă instrucțiuni despre cum să plătiți răscumpărarea pentru a recâștiga accesul la fișierele criptate. Amenințarea a fost confirmată a fi o altă variantă aparținând familiei Xorist Ransomware .

Ransomware-ul Rans-A blochează fișierele victimelor

Mesajul lăsat de atacatorul ransomware declară că toate datele și copiile de rezervă stocate pe dispozitivul afectat au fost criptate. Continuă clarificând că singura modalitate de a recupera datele criptate în forma sa originală este să luați legătura cu adresa de e-mail furnizată: „mollyrecup@protonmail.com”. Nota mai precizează că datele criptate pot fi accesibile din nou într-un interval de timp de o oră.

Mai mult, nota de răscumpărare avertizează împotriva ștergerii sau redenumirea oricăruia dintre fișierele blocate cu extensia „.Rans-A” și să nu distribuiți mesajul pe niciun site web. Cu toate acestea, plata răscumpărării pentru a prelua datele criptate nu este o opțiune de încredere, deoarece nu există nicio garanție că atacatorul își va ține promisiunea și poate duce la pierderi financiare. Ca urmare, este foarte recomandat să nu plătiți răscumpărarea.

Asigurați-vă că vă protejați datele de amenințări precum ransomware-ul Rans-A

Pentru a-și proteja datele și dispozitivele de amenințările ransomware, utilizatorii pot lua mai multe măsuri de securitate. Primul pas este să vă asigurați că au instalate programe anti-malware actualizate pe dispozitivele lor. Acest software poate detecta și elimina amenințările ransomware cunoscute, precum și poate preveni ca altele noi să infecteze sistemul.

Utilizatorii ar trebui să fie atenți când deschid atașamente de e-mail, descarcă fișiere de pe internet sau fac clic pe atașamentele din e-mailuri din surse necunoscute sau suspecte. Acest lucru se datorează faptului că atacatorii ransomware folosesc adesea aceste metode pentru a obține acces la dispozitivul unui utilizator.

Se recomandă insistent ca utilizatorii să își facă în mod regulat copii de rezervă ale datelor pe o unitate externă sau în cloud, astfel încât să își poată recupera datele dacă dispozitivul lor este infectat cu ransomware.

În plus, utilizatorii pot implementa practici de securitate, cum ar fi crearea de parole puternice și unice, utilizarea autentificării cu doi factori și păstrarea sistemului de operare și software-ul la zi cu cele mai recente corecții de securitate.

În timp ce aceste măsuri de securitate pot reduce semnificativ riscul unui atac ransomware, nicio metodă nu este complet sigură. Prin urmare, utilizatorii ar trebui să rămână vigilenți și precauți și să fie pregătiți să răspundă rapid în cazul în care dispozitivul lor este infectat cu ransomware.

Textul complet al Rans-A Ransomware în limba sa originală este:

„Todos Dados/Backups foram criptografados
a unica forma de a obtine dados em seu perfect stat é
intrați în contact nu E-mail: mollyrecup@protonmail.com
Dados e perfect state em até 1 hora
termen maxim pentru contact 20/03/2023 12:00 ID-6732
(N = NU)

N ștergeți fișierele trancados

N não renomeie os arquivos trancados .Rans-A

N não poste este mensagem em nenhum site
nem denuncie pois putem bloca acest email.'