Rans-A Ransomware

Infosec-forskare har upptäckt ett nytt ransomware-hot som kan användas i attacker av cybebrottslingar. Denna ransomware har fått namnet Rans-A. Den huvudsakliga funktionen hos Rans-A är att kryptera filer, och som ett resultat lägger den till tillägget '.Rans-A' till de ursprungliga filnamnen. Förutom filkryptering skapar Rans-A också en fil som heter "HUR MAN BESKRYTERAR FILER.txt." Den här filen fungerar som en lösensumma och ger instruktioner om hur man betalar lösen för att återfå åtkomst till de krypterade filerna. Hotet har bekräftats vara en annan variant som tillhör Xorist Ransomware -familjen.

Rans-A Ransomware låser offers filer

Meddelandet lämnat av ransomware-angriparen förklarar att all data och säkerhetskopior som lagrats på den drabbade enheten har krypterats. Det fortsätter för att klargöra att det enda sättet att återställa den krypterade informationen i dess ursprungliga form är att komma i kontakt med den angivna e-postadressen: 'mollyrecup@protonmail.com.' I anteckningen står det också att den krypterade informationen kan göras tillgänglig igen inom en tidsram av en timme.

Dessutom varnar lösensumman mot att radera eller byta namn på någon av de låsta filerna med tillägget '.Rans-A' och att inte dela meddelandet på någon webbplats. Att betala lösensumman för att hämta krypterad data är dock inte ett tillförlitligt alternativ, eftersom det inte finns någon garanti för att angriparen kommer att hålla sitt löfte, och det kan leda till ekonomisk förlust. Som ett resultat rekommenderas det starkt att inte betala lösen.

Se till att skydda dina data från hot som Rans-A Ransomware

För att skydda sina data och enheter från ransomware-hot kan användare vidta flera säkerhetsåtgärder. Det första steget är att se till att de har uppdaterade anti-malware-program installerade på sina enheter. Denna programvara kan upptäcka och ta bort kända ransomware-hot, samt förhindra nya från att infektera systemet.

Användare bör vara försiktiga när de öppnar e-postbilagor, laddar ner filer från internet eller klickar på bilagor i e-postmeddelanden från okända eller misstänkta källor. Detta beror på att ransomware-angripare ofta använder dessa metoder för att få tillgång till en användares enhet.

Det rekommenderas starkt att användare regelbundet säkerhetskopierar sina data på en extern enhet eller i molnet, så att de kan återställa sin data om deras enhet blir infekterad med ransomware.

Dessutom kan användare implementera säkerhetsrutiner som att skapa starka och unika lösenord, använda tvåfaktorsautentisering och hålla sina operativsystem och mjukvara uppdaterade med de senaste säkerhetskorrigeringarna.

Även om dessa säkerhetsåtgärder avsevärt kan minska risken för en ransomware-attack, är ingen metod helt idiotsäker. Därför bör användare vara vaksamma och försiktiga och vara beredda att reagera snabbt om deras enhet skulle bli infekterad med ransomware.

Den fullständiga texten av Rans-A Ransomware på originalspråket är:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NEJ)

N ta bort arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum webbplats
nem denuncie pois podem bloquear este email.'