Rans-A Ransomware

Studiuesit e Infosec kanë zbuluar një kërcënim të ri ransomware që mund të përdoret në sulmet nga kriminelët kibernetikë. Këtij ransomware i është dhënë emri Rans-A. Funksioni kryesor i Rans-A është të enkriptojë skedarët, dhe si rezultat, ai shton ekstensionin '.Rans-A' tek emrat origjinalë të skedarëve. Përveç enkriptimit të skedarëve, Rans-A krijon gjithashtu një skedar të quajtur 'SI TË DEKRIPTOJMË FILES.txt.' Ky skedar shërben si një shënim shpërblimi dhe jep udhëzime se si të paguhet shpërblesa në mënyrë që të rifitohet aksesi te skedarët e koduar. Kërcënimi është konfirmuar të jetë një variant tjetër që i përket familjes Xorist Ransomware .

Rans-A Ransomware bllokon skedarët e viktimave

Mesazhi i lënë nga sulmuesi ransomware deklaron se të gjitha të dhënat dhe kopjet rezervë të ruajtura në pajisjen e prekur janë të koduara. Ai vazhdon të sqarojë se mënyra e vetme për të rikuperuar të dhënat e koduara në formën e tyre origjinale është të kontaktoni me adresën e dhënë të emailit: 'mollyrecup@protonmail.com.' Shënimi gjithashtu thotë se të dhënat e koduara mund të bëhen sërish të aksesueshme brenda një periudhe kohore prej një ore.

Për më tepër, shënimi i shpërblesës paralajmëron kundër fshirjes ose riemërtimit të ndonjë prej skedarëve të kyçur me shtesën '.Rans-A' dhe të mos shpërndahet mesazhi në asnjë faqe interneti. Megjithatë, pagesa e shpërblimit për të marrë të dhënat e koduara nuk është një opsion i besueshëm, pasi nuk ka asnjë garanci që sulmuesi do të mbajë premtimin e tij dhe mund të rezultojë në humbje financiare. Si rezultat, rekomandohet shumë të mos paguani shpërblimin.

Sigurohuni që të mbroni të dhënat tuaja nga kërcënimet si Rans-A Ransomware

Për të mbrojtur të dhënat dhe pajisjet e tyre nga kërcënimet e ransomware, përdoruesit mund të marrin disa masa sigurie. Hapi i parë është të sigurohet që ata të kenë programe të përditësuara anti-malware të instaluara në pajisjet e tyre. Ky softuer mund të zbulojë dhe heqë kërcënimet e njohura të ransomware, si dhe të parandalojë që të reja të infektojnë sistemin.

Përdoruesit duhet të jenë të kujdesshëm kur hapin bashkëngjitjet e postës elektronike, shkarkojnë skedarë nga interneti ose klikojnë bashkëngjitjet në email nga burime të panjohura ose të dyshimta. Kjo për shkak se sulmuesit e ransomware shpesh përdorin këto metoda për të fituar akses në pajisjen e një përdoruesi.

Rekomandohet fuqimisht që përdoruesit të rezervojnë rregullisht të dhënat e tyre në një disk të jashtëm ose në renë kompjuterike, në mënyrë që të mund t'i rikuperojnë të dhënat e tyre nëse pajisja e tyre infektohet me ransomware.

Për më tepër, përdoruesit mund të zbatojnë praktika sigurie si krijimi i fjalëkalimeve të forta dhe unike, përdorimi i vërtetimit me dy faktorë dhe mbajtja e sistemit të tyre operativ dhe softuerit të përditësuar me arnimet më të fundit të sigurisë.

Ndërsa këto masa sigurie mund të zvogëlojnë ndjeshëm rrezikun e një sulmi ransomware, asnjë metodë nuk është plotësisht e pagabueshme. Prandaj, përdoruesit duhet të qëndrojnë vigjilentë dhe të kujdesshëm dhe të jenë të përgatitur të përgjigjen shpejt në rast se pajisja e tyre infektohet me ransomware.

Teksti i plotë i Rans-A Ransomware në gjuhën e tij origjinale është:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = JO)

N fshij arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'