Rans-A 勒索软件

Infosec 研究人员发现了一种新的勒索软件威胁，可用于网络犯罪分子的攻击。这个勒索软件被命名为 Rans-A。 Rans-A 的主要功能是加密文件，因此，它会在原始文件名后附加“.Rans-A”扩展名。除了文件加密，Rans-A 还创建了一个名为“HOW TO DECRYPT FILES.txt”的文件。该文件用作赎金票据，并提供有关如何支付赎金以重新获得对加密文件的访问权限的说明。该威胁已被证实是属于Xorist 勒索软件家族的另一个变种。

Rans-A 勒索软件锁定受害者的文件

勒索软件攻击者留下的信息表明，存储在受影响设备上的所有数据和备份都已加密。它继续澄清，以原始形式恢复加密数据的唯一方法是与提供的电子邮件地址取得联系：“mollyrecup@protonmail.com”。该说明还指出，可以在一小时内再次访问加密数据。

此外，勒索字条警告不要删除或重命名任何扩展名为“.Rans-A”的锁定文件，也不要在任何网站上共享该消息。然而，支付赎金以取回加密数据并不是一个可靠的选择，因为无法保证攻击者会信守诺言，并可能导致经济损失。因此，强烈建议不要支付赎金。

确保保护您的数据免受 Rans-A 勒索软件等威胁

为了保护他们的数据和设备免受勒索软件威胁，用户可以采取多种安全措施。第一步是确保他们的设备上安装了最新的反恶意软件程序。该软件可以检测并删除已知的勒索软件威胁，并防止新威胁感染系统。

用户在打开电子邮件附件、从 Internet 下载文件或单击来自未知或可疑来源的电子邮件中的附件时应小心。这是因为勒索软件攻击者经常使用这些方法来访问用户的设备。

强烈建议用户定期将数据备份到外部驱动器或云端，以便在设备感染勒索软件时可以恢复数据。

此外，用户还可以实施安全措施，例如创建强而独特的密码、使用双因素身份验证以及使用最新的安全补丁更新操作系统和软件。

虽然这些安全措施可以显着降低勒索软件攻击的风险，但没有一种方法是万无一失的。因此，用户应保持警惕和谨慎，并准备好在他们的设备确实感染勒索软件时迅速做出反应。

Rans-A Ransomware 的原始语言全文如下：

'Todos Dados/备份 foram criptografados
a unica forma de obter os dados em seu perfeito estado é
请联系电子邮件：mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
（N = 否）

N 删除 arquivos tracados

N não renomeie os arquivos tracados .Rans-A

Não poste esta mensagem em nenhum 网站
nem denuncie pois podem bloquear este 电子邮件。