Rans-A Ransomware
Истраживачи Инфосец-а открили су нову претњу рансомваре-а која би могла да се користи у нападима сајбе-криминалаца. Овај рансомвер је добио име Ранс-А. Главна функција Ранс-А је да шифрује датотеке и као резултат тога додаје екстензију '.Ранс-А' оригиналним именима датотека. Поред шифровања датотека, Ранс-А такође креира датотеку под називом „КАКО ДЕКРИПАТИ ФИЛЕС.ткт“. Ова датотека служи као белешка о откупнини и даје упутства о томе како да платите откупнину да бисте поново добили приступ шифрованим датотекама. Потврђено је да је претња још једна варијанта која припада породици Ксорист Рансомваре .
Ранс-А Рансомваре закључава датотеке жртава
Порука коју је оставио нападач рансомваре-а изјављује да су сви подаци и резервне копије ускладиштене на погођеном уређају шифровани. Даље се појашњава да је једини начин да повратите шифроване податке у оригиналном облику да ступите у контакт са датом адресом е-поште: 'моллирецуп@протонмаил.цом.' У напомени се такође наводи да се шифровани подаци могу поново учинити доступним у року од једног сата.
Штавише, у напомени о откупнини се упозорава да не треба брисати или преименовати било коју од закључаних датотека са екстензијом '.Ранс-А' и не делити поруку на било којој веб локацији. Међутим, плаћање откупнине за преузимање шифрованих података није поуздана опција, јер не постоји гаранција да ће нападач одржати обећање, а то може довести до финансијског губитка. Као резултат тога, топло се препоручује да се не плаћа откуп.
Обавезно заштитите своје податке од претњи као што је Ранс-А Рансомваре
Да би заштитили своје податке и уређаје од претњи рансомваре-а, корисници могу да предузму неколико безбедносних мера. Први корак је да обезбедите да на својим уређајима имају инсталиране ажуриране програме за заштиту од малвера. Овај софтвер може да открије и уклони познате претње рансомваре-а, као и да спречи нове да заразе систем.
Корисници треба да буду опрезни када отварају прилоге е-поште, преузимају датотеке са интернета или кликћу на прилоге у е-порукама из непознатих или сумњивих извора. То је зато што нападачи рансомваре-а често користе ове методе да би добили приступ уређају корисника.
Препоручује се корисницима да редовно праве резервне копије својих података на спољном диску или у облаку, како би могли да поврате своје податке ако се њихов уређај зарази софтвером за рансомваре.
Поред тога, корисници могу применити безбедносне праксе као што су креирање јаких и јединствених лозинки, коришћење двофакторске аутентификације и ажурирање свог оперативног система и софтвера са најновијим безбедносним закрпама.
Иако ове мере безбедности могу значајно да смање ризик од напада рансомваре-а, ниједна метода није потпуно сигурна. Стога, корисници треба да остану будни и опрезни и да буду спремни да брзо реагују у случају да се њихов уређај зарази софтвером за рансомваре.
Комплетан текст Ранс-А Рансомваре-а на оригиналном језику је:
'Тодос Дадос/Бацкупс форам цриптографадос
а уница форма де обтер ос дадос ем сеу перфеито естадо е
унесите контакт не Емаил: моллирецуп@протонмаил.цом
Дадос ем перфеито естадо ем ате 1 хора
празо мак пара о цонтато 20/03/2023 12:00 ИД-6732
(Н = НЕ)Н делете аркуивос транцадос
Н нао реномеие ос аркуивос транцадос .Ранс-А
Нао посте еста менсагем ем ненхум сите
нем денунцие поис подем блокуеар есте емаил.'