Rans-A Ransomware

Infosec araştırmacıları, siber suçluların saldırılarında kullanılabilecek yeni bir fidye yazılımı tehdidi keşfetti. Bu fidye yazılımına Rans-A adı verildi. Rans-A'nın ana işlevi dosyaları şifrelemektir ve sonuç olarak orijinal dosya adlarına '.Rans-A' uzantısını ekler. Dosya şifrelemeye ek olarak, Rans-A 'FILES.txt NASIL DECRYPT' adlı bir dosya da oluşturur. Bu dosya bir fidye notu görevi görür ve şifrelenmiş dosyalara yeniden erişim kazanmak için fidyenin nasıl ödeneceğine ilişkin talimatlar verir. Tehdidin, Xorist Ransomware ailesine ait başka bir varyant olduğu doğrulandı.

Rans-A Fidye Yazılımı Kurbanların Dosyalarını Kilitliyor

Fidye yazılımı saldırganının bıraktığı mesaj, etkilenen cihazda depolanan tüm verilerin ve yedeklerin şifrelendiğini bildirir. Şifrelenmiş verileri orijinal biçiminde kurtarmanın tek yolunun, sağlanan e-posta adresiyle temasa geçmek olduğunu açıklığa kavuşturarak devam ediyor: 'mollyrecup@protonmail.com.' Not ayrıca, şifrelenmiş verilerin bir saatlik bir zaman dilimi içinde tekrar erişilebilir hale getirilebileceğini belirtir.

Ayrıca fidye notu, '.Rans-A' uzantılı kilitli dosyaların silinmemesi veya yeniden adlandırılmaması ve mesajın herhangi bir web sitesinde paylaşılmaması konusunda uyarıda bulunur. Ancak, şifrelenmiş verileri geri almak için fidye ödemek, saldırganın sözünü tutacağının garantisi olmadığı için güvenilir bir seçenek değildir ve bu, mali kayıpla sonuçlanabilir. Sonuç olarak, fidyeyi ödememeniz önemle tavsiye edilir.

Verilerinizi Rans-A Fidye Yazılımı Gibi Tehditlerden Koruyun

Verilerini ve cihazlarını fidye yazılımı tehditlerinden korumak için kullanıcılar çeşitli güvenlik önlemleri alabilir. İlk adım, cihazlarında güncel kötü amaçlı yazılımdan koruma programlarının kurulu olduğundan emin olmaktır. Bu yazılım, bilinen fidye yazılımı tehditlerini algılayıp kaldırabilir ve yenilerinin sisteme bulaşmasını önleyebilir.

Kullanıcılar, e-posta eklerini açarken, internetten dosya indirirken veya bilinmeyen veya şüpheli kaynaklardan gelen e-postalardaki ekleri tıklarken dikkatli olmalıdır. Bunun nedeni, fidye yazılımı saldırganlarının bir kullanıcının cihazına erişim elde etmek için genellikle bu yöntemleri kullanmasıdır.

Kullanıcıların, cihazlarına fidye yazılımı bulaşması durumunda verilerini kurtarabilmeleri için verilerini düzenli olarak harici bir sürücüye veya buluta yedeklemeleri önemle tavsiye edilir.

Ek olarak, kullanıcılar güçlü ve benzersiz parolalar oluşturma, iki faktörlü kimlik doğrulama kullanma ve işletim sistemlerini ve yazılımlarını en son güvenlik yamalarıyla güncel tutma gibi güvenlik uygulamalarını uygulayabilir.

Bu güvenlik önlemleri, fidye yazılımı saldırısı riskini önemli ölçüde azaltabilse de, hiçbir yöntem tamamen kusursuz değildir. Bu nedenle, kullanıcılar uyanık ve temkinli kalmalı ve cihazlarına fidye yazılımı bulaşması durumunda hızlı bir şekilde yanıt vermeye hazır olmalıdır.

Rans-A Ransomware'in orijinal dilindeki tam metni şöyledir:

Şifreleme dosyaları için tüm dosyalar/yedekler
babaların mükemmel bir şekilde yaşadıkları tek bir biçim
E-posta adresi olmayan iletişim bilgilerini girin: mollyrecup@protonmail.com
Babalar, 1 saat boyunca mükemmel bir şekilde yaşadılar
prazo max için iletişim 20/03/2023 12:00 ID-6732
(N = HAYIR)

N trancados dosyalarını sil

.Rans-A dosyalarında dosya kaydı yok

Nenhum sitesinde mesaj gönderilemez
e-posta adresinizi bloke etmeyin.'