Rans-A Ransomware

Výskumníci z Infosec objavili novú ransomvérovú hrozbu, ktorú by mohli využiť kybernetickí zločinci. Tento ransomvér dostal názov Rans-A. Hlavnou funkciou Rans-A je šifrovanie súborov a výsledkom je, že k pôvodným názvom súborov pridáva príponu '.Rans-A'. Okrem šifrovania súborov Rans-A vytvára aj súbor s názvom „AKO DEŠIFROVAŤ SÚBORY.txt“. Tento súbor slúži ako poznámka o výkupnom a poskytuje pokyny, ako zaplatiť výkupné, aby ste znova získali prístup k zašifrovaným súborom. Hrozba bola potvrdená ako ďalší variant patriaci do rodiny Xorist Ransomware .

Ransomware Rans-A uzamkne súbory obetí

Správa zanechaná ransomvérovým útočníkom deklaruje, že všetky dáta a zálohy uložené na postihnutom zariadení boli zašifrované. Ďalej sa objasňuje, že jediný spôsob, ako obnoviť zašifrované údaje v ich pôvodnej podobe, je spojiť sa s poskytnutou e-mailovou adresou: 'mollyrecup@protonmail.com.' V poznámke sa tiež uvádza, že zašifrované údaje možno znova sprístupniť v časovom rámci jednej hodiny.

Oznámenie o výkupnom navyše varuje pred odstránením alebo premenovaním uzamknutých súborov s príponou „.Rans-A“ a pred zdieľaním správy na žiadnej webovej stránke. Zaplatenie výkupného za získanie zašifrovaných údajov však nie je spoľahlivou možnosťou, pretože neexistuje žiadna záruka, že útočník dodrží svoj sľub, čo môže viesť k finančnej strate. V dôsledku toho sa dôrazne odporúča neplatiť výkupné.

Chráňte svoje údaje pred hrozbami, ako je ransomvér Rans-A

Na ochranu svojich údajov a zariadení pred hrozbami ransomvéru môžu používatelia prijať niekoľko bezpečnostných opatrení. Prvým krokom je zabezpečiť, aby mali na svojich zariadeniach nainštalované aktuálne antimalvérové programy. Tento softvér dokáže odhaliť a odstrániť známe hrozby ransomvéru, ako aj zabrániť novým hrozbám infikovať systém.

Používatelia by mali byť opatrní pri otváraní príloh e-mailov, sťahovaní súborov z internetu alebo klikaní na prílohy v e-mailoch z neznámych alebo podozrivých zdrojov. Útočníci ransomvéru totiž často používajú tieto metódy na získanie prístupu k zariadeniu používateľa.

Dôrazne sa odporúča, aby používatelia pravidelne zálohovali svoje údaje na externý disk alebo v cloude, aby mohli svoje údaje obnoviť, ak sa ich zariadenie nakazí ransomvérom.

Okrem toho môžu používatelia implementovať bezpečnostné postupy, ako je vytváranie silných a jedinečných hesiel, používanie dvojfaktorovej autentifikácie a udržiavanie ich operačného systému a softvéru v aktuálnom stave pomocou najnovších bezpečnostných záplat.

Aj keď tieto bezpečnostné opatrenia môžu výrazne znížiť riziko útoku ransomvéru, žiadna metóda nie je úplne spoľahlivá. Používatelia by preto mali zostať ostražití a opatrní a byť pripravení rýchlo reagovať v prípade, že by sa ich zariadenie nakazilo ransomvérom.

Úplný text Rans-A Ransomware v pôvodnom jazyku je:

'Todos Dados/Zálohy pre criptografados
a unica forma de obter os dados em seu perfeito estado é
vstup do kontaktu nie E-mail: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NIE)

N vymazať arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'