Rans-A Ransomware
Natuklasan ng mga mananaliksik ng Infosec ang isang bagong banta sa ransomware na maaaring gamitin sa mga pag-atake ng mga cyber-criminal. Ang ransomware na ito ay binigyan ng pangalang Rans-A. Ang pangunahing function ng Rans-A ay upang i-encrypt ang mga file, at bilang resulta, idinaragdag nito ang extension na '.Rans-A' sa orihinal na mga filename. Bilang karagdagan sa pag-encrypt ng file, gumagawa din ang Rans-A ng file na tinatawag na 'HOW TO DECRYPT FILES.txt.' Ang file na ito ay nagsisilbing ransom note at nagbibigay ng mga tagubilin sa kung paano magbayad ng ransom upang mabawi ang access sa mga naka-encrypt na file. Ang banta ay nakumpirma na isa pang variant na kabilang sa Xorist Ransomware family.
Nila-lock ng Rans-A Ransomware ang mga File ng mga Biktima
Ang mensaheng iniwan ng ransomware attacker ay nagpapahayag na ang lahat ng data at backup na nakaimbak sa apektadong device ay na-encrypt. Nagpatuloy ito upang linawin na ang tanging paraan upang mabawi ang naka-encrypt na data sa orihinal nitong anyo ay ang makipag-ugnayan sa ibinigay na email address: 'mollyrecup@protonmail.com.' Ang tala ay nagsasaad din na ang naka-encrypt na data ay maaaring gawing accessible muli sa loob ng isang takdang panahon ng isang oras.
Bukod dito, ang ransom note ay nagbabala laban sa pagtanggal o pagpapalit ng pangalan sa alinman sa mga naka-lock na file gamit ang '.Rans-A' na extension, at huwag ibahagi ang mensahe sa anumang website. Gayunpaman, ang pagbabayad ng ransom upang makuha ang naka-encrypt na data ay hindi isang maaasahang opsyon, dahil walang garantiya na tutuparin ng umaatake ang kanilang pangako, at maaari itong magresulta sa pagkalugi sa pananalapi. Bilang resulta, lubos na inirerekomenda na huwag magbayad ng ransom.
Siguraduhing Protektahan ang Iyong Data mula sa Mga Banta Gaya ng Rans-A Ransomware
Upang maprotektahan ang kanilang data at mga device mula sa mga banta ng ransomware, maaaring gumawa ang mga user ng ilang hakbang sa seguridad. Ang unang hakbang ay upang matiyak na mayroon silang napapanahon na mga anti-malware program na naka-install sa kanilang mga device. Ang software na ito ay maaaring makakita at mag-alis ng mga kilalang banta sa ransomware, pati na rin maiwasan ang mga bago na makahawa sa system.
Dapat mag-ingat ang mga user kapag nagbubukas ng mga attachment sa email, nagda-download ng mga file mula sa internet, o nagki-click sa mga attachment sa mga email mula sa hindi kilalang o kahina-hinalang pinagmulan. Ito ay dahil madalas na ginagamit ng mga ransomware attacker ang mga pamamaraang ito upang makakuha ng access sa device ng isang user.
Lubos na inirerekumenda na regular na i-back up ng mga user ang kanilang data sa isang external na drive o sa cloud, upang mabawi nila ang kanilang data kung nahawaan ng ransomware ang kanilang device.
Bukod pa rito, maaaring ipatupad ng mga user ang mga kasanayan sa seguridad gaya ng paggawa ng matibay at natatanging mga password, gamit ang two-factor authentication, at pagpapanatiling napapanahon ang kanilang operating system at software sa mga pinakabagong patch ng seguridad.
Bagama't ang mga hakbang sa seguridad na ito ay maaaring makabuluhang bawasan ang panganib ng pag-atake ng ransomware, walang paraan ang ganap na walang palya. Samakatuwid, dapat manatiling mapagbantay at maingat ang mga user, at maging handa na tumugon nang mabilis kung sakaling mahawaan ng ransomware ang kanilang device.
Ang buong teksto ng Rans-A Ransomware sa orihinal nitong wika ay:
'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 oras
prazo max para o contact 20/03/2023 12:00 ID-6732
(N = HINDI)N tanggalin ang mga arquivos trancados
N não renomeie os arquivos trancados .Rans-A
Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'
