Rans-A Ransomware

Исследователи Infosec обнаружили новую угрозу программы-вымогателя, которую могут использовать в атаках киберпреступники. Этой программе-вымогателю было присвоено имя Rans-A. Основная функция Rans-A заключается в шифровании файлов, в результате чего к исходным именам файлов добавляется расширение «.Rans-A». Помимо шифрования файлов, Rans-A также создает файл под названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Этот файл служит запиской о выкупе и содержит инструкции о том, как заплатить выкуп, чтобы восстановить доступ к зашифрованным файлам. Подтверждено, что угроза является еще одним вариантом, принадлежащим семейству Xorist Ransomware .

Программа-вымогатель Rans-A блокирует файлы жертв

В сообщении, оставленном злоумышленником-вымогателем, говорится, что все данные и резервные копии, хранящиеся на уязвимом устройстве, зашифрованы. Далее уточняется, что единственный способ восстановить зашифрованные данные в их первоначальном виде — это связаться с предоставленным адресом электронной почты: «mollyrecup@protonmail.com». В примечании также говорится, что зашифрованные данные могут снова стать доступными в течение одного часа.

Кроме того, примечание о выкупе предостерегает от удаления или переименования любых заблокированных файлов с расширением «.Rans-A», а также от публикации сообщения на каком-либо веб-сайте. Однако оплата выкупа за получение зашифрованных данных не является надежным вариантом, так как нет гарантии, что злоумышленник сдержит свое обещание, и это может привести к финансовым потерям. Поэтому настоятельно рекомендуется не платить выкуп.

Обязательно защитите свои данные от таких угроз, как Rans-A Ransomware

Чтобы защитить свои данные и устройства от программ-вымогателей, пользователи могут принять несколько мер безопасности. Первый шаг — убедиться, что на их устройствах установлены новейшие антивирусные программы. Это программное обеспечение может обнаруживать и удалять известные угрозы программ-вымогателей, а также предотвращать заражение системы новыми.

Пользователи должны быть осторожны при открытии вложений электронной почты, загрузке файлов из Интернета или нажатии на вложения в сообщениях электронной почты из неизвестных или подозрительных источников. Это связано с тем, что злоумышленники-вымогатели часто используют эти методы для получения доступа к устройству пользователя.

Пользователям настоятельно рекомендуется регулярно создавать резервные копии своих данных на внешнем диске или в облаке, чтобы они могли восстановить свои данные, если их устройство заразится программой-вымогателем.

Кроме того, пользователи могут применять методы обеспечения безопасности, такие как создание надежных и уникальных паролей, использование двухфакторной аутентификации и обновление операционной системы и программного обеспечения с помощью последних исправлений безопасности.

Хотя эти меры безопасности могут значительно снизить риск атаки программы-вымогателя, ни один метод не является полностью надежным. Поэтому пользователи должны сохранять бдительность и осторожность и быть готовыми быстро реагировать, если их устройство действительно заразится программой-вымогателем.

Полный текст Rans-A Ransomware на языке оригинала:

'Todos Dados/Backups foram cryptografados
a unica forma de obter os dados em seu perfeito estado é
введите контактный адрес электронной почты: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 час
prazo max para o contato 20/03/2023 12:00 ID-6732
(Н = НЕТ)

N удалить arquivos trancados

N não renomeie os arquivos trancados .Rans-A

Сайт N não poste esta mensagem em nenhum
nem denuncie pois podem bloquear este email.