Rans-A Ransomware

Raziskovalci podjetja Infosec so odkrili novo grožnjo izsiljevalske programske opreme, ki bi jo lahko uporabili pri napadih kibe kriminalcev. Ta izsiljevalska programska oprema je dobila ime Rans-A. Glavna funkcija Rans-A je šifriranje datotek in posledično izvirnim imenom datotek doda pripono '.Rans-A'. Poleg šifriranja datoteke Rans-A ustvari tudi datoteko z imenom 'KAKO DEKRIPTIRATI DATOTEKE.txt.' Ta datoteka služi kot obvestilo o odkupnini in daje navodila, kako plačati odkupnino, da bi ponovno pridobili dostop do šifriranih datotek. Potrjeno je bilo, da je grožnja še ena različica, ki pripada družini Xorist Ransomware .

Rans-A Ransomware zaklene datoteke žrtev

Sporočilo, ki ga pusti napadalec izsiljevalske programske opreme, izjavlja, da so bili vsi podatki in varnostne kopije, shranjeni v prizadeti napravi, šifrirani. V nadaljevanju je pojasnjeno, da je edini način za obnovitev šifriranih podatkov v izvirni obliki ta, da stopite v stik z navedenim e-poštnim naslovom: 'mollyrecup@protonmail.com.' Opomba tudi navaja, da lahko šifrirani podatki znova postanejo dostopni v časovnem okviru ene ure.

Poleg tega obvestilo o odkupnini svari pred brisanjem ali preimenovanjem katere koli od zaklenjenih datotek s pripono '.Rans-A' in naj ne deli sporočila na katerem koli spletnem mestu. Vendar plačilo odkupnine za pridobitev šifriranih podatkov ni zanesljiva možnost, saj ni nobenega zagotovila, da bo napadalec držal svojo obljubo, in lahko povzroči finančno izgubo. Zato je zelo priporočljivo, da odkupnine ne plačate.

Poskrbite za zaščito vaših podatkov pred grožnjami, kot je izsiljevalska programska oprema Rans-A

Za zaščito svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme lahko uporabniki sprejmejo več varnostnih ukrepov. Prvi korak je zagotoviti, da imajo v svojih napravah nameščene posodobljene programe proti zlonamerni programski opremi. Ta programska oprema lahko zazna in odstrani znane grožnje izsiljevalske programske opreme ter prepreči okužbo sistema novim.

Uporabniki naj bodo previdni, ko odpirajo e-poštne priloge, prenašajo datoteke iz interneta ali klikajo priloge v e-poštnih sporočilih iz neznanih ali sumljivih virov. To je zato, ker napadalci izsiljevalske programske opreme pogosto uporabljajo te metode za dostop do uporabnikove naprave.

Močno priporočamo, da uporabniki redno varnostno kopirajo svoje podatke na zunanji disk ali v oblak, da lahko obnovijo svoje podatke, če se njihova naprava okuži z izsiljevalsko programsko opremo.

Poleg tega lahko uporabniki izvajajo varnostne prakse, kot je ustvarjanje močnih in edinstvenih gesel, uporaba dvostopenjske avtentikacije ter posodabljanje operacijskega sistema in programske opreme z najnovejšimi varnostnimi popravki.

Čeprav lahko ti varnostni ukrepi znatno zmanjšajo tveganje za napad z izsiljevalsko programsko opremo, nobena metoda ni popolnoma varna. Zato morajo uporabniki ostati pozorni in previdni ter pripravljeni na hiter odziv, če se njihova naprava res okuži z izsiljevalsko programsko opremo.

Celotno besedilo Rans-A Ransomware v izvirnem jeziku je:

'Todos Dados/Backups foram kriptografados
a unica forma de obter os dados em seu perfeito estado é
vnesite kontakt brez e-pošte: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NE)

N izbrišite arhive trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'