Rans-A Ransomware

Дослідники Infosec виявили нову загрозу програмного забезпечення-вимагача, яке може використовуватися для атак кібер-злочинців. Ця програма-вимагач отримала назву Rans-A. Основною функцією Rans-A є шифрування файлів, і, як наслідок, він додає розширення «.Rans-A» до оригінальних імен файлів. Окрім шифрування файлів, Rans-A також створює файл під назвою «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt». Цей файл служить повідомленням про викуп і містить інструкції щодо того, як сплатити викуп, щоб відновити доступ до зашифрованих файлів. Було підтверджено, що загроза є іншим варіантом, що належить сімейству програм-вимагачів Xorist .

Програма-вимагач Rans-A блокує файли жертв

У повідомленні, залишеному зловмисником, повідомляється, що всі дані та резервні копії, збережені на зараженому пристрої, зашифровано. Далі уточнюється, що єдиний спосіб відновити зашифровані дані в оригінальній формі — зв’язатися з наданою електронною адресою: mollyrecup@protonmail.com. У примітці також зазначено, що зашифровані дані можуть бути знову доступні протягом однієї години.

Крім того, у примітці про викуп застерігають від видалення або перейменування будь-яких заблокованих файлів із розширенням «.Rans-A» і не публікують повідомлення на будь-якому веб-сайті. Однак сплата викупу за отримання зашифрованих даних не є надійним варіантом, оскільки немає гарантії, що зловмисник виконає свою обіцянку, і це може призвести до фінансових втрат. Тому настійно не рекомендується платити викуп.

Обов’язково захистіть свої дані від таких загроз, як програмне забезпечення-вимагач Rans-A

Щоб захистити свої дані та пристрої від програм-вимагачів, користувачі можуть вжити кількох заходів безпеки. Перший крок — переконатися, що на їхніх пристроях встановлено найновіші програми захисту від шкідливих програм. Це програмне забезпечення може виявляти та видаляти відомі загрози програм-вимагачів, а також запобігати зараженню системи новими.

Користувачам слід бути обережними, відкриваючи вкладення електронної пошти, завантажуючи файли з Інтернету або натискаючи вкладення в електронних листах із невідомих або підозрілих джерел. Це тому, що зловмисники часто використовують ці методи, щоб отримати доступ до пристрою користувача.

Настійно рекомендується, щоб користувачі регулярно створювали резервні копії своїх даних на зовнішньому диску або в хмарі, щоб вони могли відновити свої дані, якщо їх пристрій буде заражено програмою-вимагачем.

Крім того, користувачі можуть застосовувати методи безпеки, наприклад створювати надійні та унікальні паролі, використовувати двофакторну автентифікацію та підтримувати свою операційну систему та програмне забезпечення в актуальному стані за допомогою останніх виправлень безпеки.

Хоча ці заходи безпеки можуть значно знизити ризик атаки програм-вимагачів, жоден із методів не є абсолютно надійним. Тому користувачі повинні залишатися пильними та обережними, а також бути готовими швидко реагувати, якщо їхній пристрій все ж буде заражено програмою-вимагачем.

Повний текст Rans-A Ransomware мовою оригіналу:

«Todos Dados/Backups foram cryptografados
a unica forma de obter os dados em seu perfeito estado é
увійти в контакт без електронної пошти: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = НІ)

N видалити архіви

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'