Rans-A 勒索軟件

Infosec 研究人員發現了一種新的勒索軟件威脅，可用於網絡犯罪分子的攻擊。這個勒索軟件被命名為 Rans-A。 Rans-A 的主要功能是加密文件，因此，它會在原始文件名後附加“.Rans-A”擴展名。除了文件加密，Rans-A 還創建了一個名為“HOW TO DECRYPT FILES.txt”的文件。該文件用作贖金票據，並提供有關如何支付贖金以重新獲得對加密文件的訪問權限的說明。該威脅已被證實是屬於Xorist 勒索軟件家族的另一個變種。

Rans-A 勒索軟件鎖定受害者的文件

勒索軟件攻擊者留下的信息表明，存儲在受影響設備上的所有數據和備份都已加密。它繼續澄清，以原始形式恢復加密數據的唯一方法是與提供的電子郵件地址取得聯繫：“mollyrecup@protonmail.com”。該說明還指出，可以在一小時內再次訪問加密數據。

此外，勒索字條警告不要刪除或重命名任何擴展名為“.Rans-A”的鎖定文件，也不要在任何網站上共享該消息。然而，支付贖金以取回加密數據並不是一個可靠的選擇，因為無法保證攻擊者會信守諾言，並可能導致經濟損失。因此，強烈建議不要支付贖金。

確保保護您的數據免受 Rans-A 勒索軟件等威脅

為了保護他們的數據和設備免受勒索軟件威脅，用戶可以採取多種安全措施。第一步是確保他們的設備上安裝了最新的反惡意軟件程序。該軟件可以檢測並刪除已知的勒索軟件威脅，並防止新威脅感染系統。

用戶在打開電子郵件附件、從 Internet 下載文件或單擊來自未知或可疑來源的電子郵件中的附件時應小心。這是因為勒索軟件攻擊者經常使用這些方法來訪問用戶的設備。

強烈建議用戶定期將數據備份到外部驅動器或云中，以便在設備感染勒索軟件時可以恢復數據。

此外，用戶還可以實施安全措施，例如創建強而獨特的密碼、使用雙因素身份驗證以及使用最新的安全補丁更新操作系統和軟件。

雖然這些安全措施可以顯著降低勒索軟件攻擊的風險，但沒有一種方法是萬無一失的。因此，用戶應保持警惕和謹慎，並準備好在他們的設備確實感染勒索軟件時迅速做出反應。

Rans-A Ransomware 的原始語言全文如下：

'Todos Dados/備份 foram criptografados
a unica forma de obter os dados em seu perfeito estado é
請聯繫電子郵件：mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
（N = 否）

N 刪除 arquivos tracados

N não renomeie os arquivos tracados .Rans-A

Não poste esta mensagem em nenhum 網站
nem denuncie pois podem bloquear este 電子郵件。