Rans-A Ransomware

Các nhà nghiên cứu của Infosec đã phát hiện ra một mối đe dọa ransomware mới có thể được sử dụng trong các cuộc tấn công của tội phạm mạng. Phần mềm tống tiền này đã được đặt tên là Rans-A. Chức năng chính của Rans-A là mã hóa các tệp và do đó, nó sẽ thêm phần mở rộng '.Rans-A' vào tên tệp gốc. Ngoài việc mã hóa tệp, Rans-A còn tạo một tệp có tên 'HOW TO DECRYPT FILES.txt.' Tệp này đóng vai trò là ghi chú đòi tiền chuộc và đưa ra hướng dẫn về cách trả tiền chuộc để lấy lại quyền truy cập vào các tệp được mã hóa. Mối đe dọa đã được xác nhận là một biến thể khác thuộc họ Xorist Ransomware .

Rans-A Ransomware khóa tập tin của nạn nhân

Tin nhắn do kẻ tấn công ransomware để lại tuyên bố rằng tất cả dữ liệu và bản sao lưu được lưu trữ trên thiết bị bị ảnh hưởng đã được mã hóa. Nó tiếp tục làm rõ rằng cách duy nhất để khôi phục dữ liệu được mã hóa ở dạng ban đầu là liên hệ với địa chỉ email được cung cấp: 'mollyrecup@protonmail.com.' Ghi chú cũng nêu rõ rằng dữ liệu được mã hóa có thể được truy cập lại trong khung thời gian một giờ.

Ngoài ra, lưu ý đòi tiền chuộc cảnh báo không xóa hoặc đổi tên bất kỳ tệp bị khóa nào có phần mở rộng '.Rans-A' và không chia sẻ thông báo trên bất kỳ trang web nào. Tuy nhiên, trả tiền chuộc để lấy dữ liệu được mã hóa không phải là một lựa chọn đáng tin cậy, vì không có gì đảm bảo rằng kẻ tấn công sẽ giữ lời hứa và có thể dẫn đến tổn thất tài chính. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc.

Đảm bảo bảo vệ dữ liệu của bạn khỏi các mối đe dọa như Rans-A Ransomware

Để bảo vệ dữ liệu và thiết bị của họ khỏi các mối đe dọa của mã độc tống tiền, người dùng có thể thực hiện một số biện pháp bảo mật. Bước đầu tiên là đảm bảo rằng họ đã cài đặt các chương trình chống phần mềm độc hại cập nhật trên thiết bị của mình. Phần mềm này có thể phát hiện và loại bỏ các mối đe dọa ransomware đã biết, cũng như ngăn chặn những mối đe dọa mới lây nhiễm vào hệ thống.

Người dùng nên cẩn thận khi mở tệp đính kèm email, tải xuống tệp từ internet hoặc nhấp vào tệp đính kèm trong email từ các nguồn không xác định hoặc đáng ngờ. Điều này là do những kẻ tấn công ransomware thường sử dụng các phương pháp này để có quyền truy cập vào thiết bị của người dùng.

Người dùng nên thường xuyên sao lưu dữ liệu của mình trên ổ đĩa ngoài hoặc trên đám mây để có thể khôi phục dữ liệu nếu thiết bị của họ bị nhiễm mã độc tống tiền.

Ngoài ra, người dùng có thể thực hiện các biện pháp bảo mật như tạo mật khẩu mạnh và duy nhất, sử dụng xác thực hai yếu tố cũng như cập nhật hệ điều hành và phần mềm của họ với các bản vá bảo mật mới nhất.

Mặc dù các biện pháp bảo mật này có thể làm giảm đáng kể nguy cơ bị mã độc tống tiền tấn công, nhưng không có phương pháp nào là hoàn toàn chắc chắn. Do đó, người dùng nên cảnh giác và thận trọng, đồng thời sẵn sàng phản ứng nhanh trong trường hợp thiết bị của họ bị nhiễm ransomware.

Toàn văn của Rans-A Ransomware bằng ngôn ngữ gốc của nó là:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar emtato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 giờ
prazo max para o contato 20/03/2023 12:00 ID-6732
(Không = KHÔNG)

N xóa arquivos trancados

N not renomeie os arquivos trancados .Rans-A

N not poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'