Rans-A แรนซัมแวร์

นักวิจัยของ Infosec ได้ค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ที่สามารถใช้ในการโจมตีโดยอาชญากรไซเบอร์ แรนซั่มแวร์นี้มีชื่อว่า Rans-A หน้าที่หลักของ Rans-A คือการเข้ารหัสไฟล์ และเป็นผลให้นามสกุล '.Rans-A' ต่อท้ายชื่อไฟล์ดั้งเดิม นอกจากการเข้ารหัสไฟล์แล้ว Rans-A ยังสร้างไฟล์ชื่อ 'HOW TO DECRYPT FILES.txt' ไฟล์นี้ทำหน้าที่เป็นบันทึกค่าไถ่และให้คำแนะนำเกี่ยวกับวิธีชำระค่าไถ่เพื่อให้สามารถเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง ภัยคุกคามดังกล่าวได้รับการยืนยันแล้วว่าเป็นสายพันธุ์อื่นที่เป็นของตระกูล Xorist Ransomware

Rans-A Ransomware ล็อคไฟล์ของเหยื่อ

ข้อความที่เหลือโดยผู้โจมตี ransomware ประกาศว่าข้อมูลและการสำรองข้อมูลทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ที่ได้รับผลกระทบได้รับการเข้ารหัสแล้ว มีการชี้แจงต่อไปว่าวิธีเดียวที่จะกู้คืนข้อมูลที่เข้ารหัสในรูปแบบเดิมคือการติดต่อกับที่อยู่อีเมลที่ให้ไว้: 'mollyrecup@protonmail.com' บันทึกยังระบุว่าข้อมูลที่เข้ารหัสสามารถเข้าถึงได้อีกครั้งภายในระยะเวลาหนึ่งชั่วโมง

ยิ่งกว่านั้น บันทึกเรียกค่าไถ่เตือนไม่ให้ลบหรือเปลี่ยนชื่อไฟล์ที่ถูกล็อกด้วยนามสกุล '.Rans-A' และห้ามแชร์ข้อความบนเว็บไซต์ใดๆ อย่างไรก็ตาม การจ่ายค่าไถ่เพื่อดึงข้อมูลที่เข้ารหัสนั้นไม่ใช่ตัวเลือกที่เชื่อถือได้ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะรักษาสัญญา และอาจทำให้สูญเสียทางการเงินได้ ด้วยเหตุนี้ ขอแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่

อย่าลืมปกป้องข้อมูลของคุณจากภัยคุกคาม เช่น Rans-A Ransomware

เพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยได้หลายอย่าง ขั้นตอนแรกคือต้องแน่ใจว่ามีโปรแกรมป้องกันมัลแวร์ที่ทันสมัยติดตั้งอยู่ในอุปกรณ์ของตน ซอฟต์แวร์นี้สามารถตรวจจับและลบภัยคุกคามแรนซัมแวร์ที่รู้จัก ตลอดจนป้องกันภัยคุกคามใหม่จากการแพร่ระบาดของระบบ

ผู้ใช้ควรระมัดระวังเมื่อเปิดไฟล์แนบในอีเมล ดาวน์โหลดไฟล์จากอินเทอร์เน็ต หรือคลิกไฟล์แนบในอีเมลจากแหล่งที่ไม่รู้จักหรือน่าสงสัย เนื่องจากผู้โจมตีแรนซัมแวร์มักจะใช้วิธีการเหล่านี้เพื่อเข้าถึงอุปกรณ์ของผู้ใช้

ขอแนะนำให้ผู้ใช้สำรองข้อมูลเป็นประจำบนไดรฟ์ภายนอกหรือในระบบคลาวด์ เพื่อให้สามารถกู้คืนข้อมูลได้หากอุปกรณ์ติดแรนซัมแวร์

นอกจากนี้ ผู้ใช้สามารถใช้แนวทางปฏิบัติด้านความปลอดภัย เช่น การสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใคร ใช้การยืนยันตัวตนแบบสองปัจจัย และทำให้ระบบปฏิบัติการและซอฟต์แวร์อัปเดตด้วยแพตช์ความปลอดภัยล่าสุด

แม้ว่ามาตรการรักษาความปลอดภัยเหล่านี้จะช่วยลดความเสี่ยงจากการโจมตีของแรนซัมแวร์ได้อย่างมาก แต่ก็ไม่มีวิธีใดที่จะป้องกันความผิดพลาดได้ทั้งหมด ดังนั้น ผู้ใช้ควรระมัดระวังและระมัดระวัง และเตรียมพร้อมที่จะตอบสนองอย่างรวดเร็วในกรณีที่อุปกรณ์ของพวกเขาติดแรนซัมแวร์

ข้อความเต็มของ Rans-A Ransomware ในภาษาต้นฉบับคือ:

'Todos Dados/ข้อมูลสำรอง foram criptografados
a unica forma de obter os dados em seu perfeito estado é
em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(ไม่มี = ไม่มี)

N ลบ arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'