Rans-A Ransomware

Истраживачи Инфосец-а открили су нову претњу рансомваре-а која би могла да се користи у нападима сајбе-криминалаца. Овај рансомвер је добио име Ранс-А. Главна функција Ранс-А је да шифрује датотеке и као резултат тога додаје екстензију '.Ранс-А' оригиналним именима датотека. Поред шифровања датотека, Ранс-А такође креира датотеку под називом „КАКО ДЕКРИПАТИ ФИЛЕС.ткт“. Ова датотека служи као белешка о откупнини и даје упутства о томе како да платите откупнину да бисте поново добили приступ шифрованим датотекама. Потврђено је да је претња још једна варијанта која припада породици Ксорист Рансомваре .

Ранс-А Рансомваре закључава датотеке жртава

Порука коју је оставио нападач рансомваре-а изјављује да су сви подаци и резервне копије ускладиштене на погођеном уређају шифровани. Даље се појашњава да је једини начин да повратите шифроване податке у оригиналном облику да ступите у контакт са датом адресом е-поште: 'моллирецуп@протонмаил.цом.' У напомени се такође наводи да се шифровани подаци могу поново учинити доступним у року од једног сата.

Штавише, у напомени о откупнини се упозорава да не треба брисати или преименовати било коју од закључаних датотека са екстензијом '.Ранс-А' и не делити поруку на било којој веб локацији. Међутим, плаћање откупнине за преузимање шифрованих података није поуздана опција, јер не постоји гаранција да ће нападач одржати обећање, а то може довести до финансијског губитка. Као резултат тога, топло се препоручује да се не плаћа откуп.

Обавезно заштитите своје податке од претњи као што је Ранс-А Рансомваре

Да би заштитили своје податке и уређаје од претњи рансомваре-а, корисници могу да предузму неколико безбедносних мера. Први корак је да обезбедите да на својим уређајима имају инсталиране ажуриране програме за заштиту од малвера. Овај софтвер може да открије и уклони познате претње рансомваре-а, као и да спречи нове да заразе систем.

Корисници треба да буду опрезни када отварају прилоге е-поште, преузимају датотеке са интернета или кликћу на прилоге у е-порукама из непознатих или сумњивих извора. То је зато што нападачи рансомваре-а често користе ове методе да би добили приступ уређају корисника.

Препоручује се корисницима да редовно праве резервне копије својих података на спољном диску или у облаку, како би могли да поврате своје податке ако се њихов уређај зарази софтвером за рансомваре.

Поред тога, корисници могу применити безбедносне праксе као што су креирање јаких и јединствених лозинки, коришћење двофакторске аутентификације и ажурирање свог оперативног система и софтвера са најновијим безбедносним закрпама.

Иако ове мере безбедности могу значајно да смање ризик од напада рансомваре-а, ниједна метода није потпуно сигурна. Стога, корисници треба да остану будни и опрезни и да буду спремни да брзо реагују у случају да се њихов уређај зарази софтвером за рансомваре.

Комплетан текст Ранс-А Рансомваре-а на оригиналном језику је:

'Тодос Дадос/Бацкупс форам цриптографадос
а уница форма де обтер ос дадос ем сеу перфеито естадо е
унесите контакт не Емаил: моллирецуп@протонмаил.цом
Дадос ем перфеито естадо ем ате 1 хора
празо мак пара о цонтато 20/03/2023 12:00 ИД-6732
(Н = НЕ)

Н делете аркуивос транцадос

Н нао реномеие ос аркуивос транцадос .Ранс-А

Нао посте еста менсагем ем ненхум сите
нем денунцие поис подем блокуеар есте емаил.'