Rans-A Ransomware er en Xorist-variant

ransomware

Under vores analyse af malware-prøver har vores team identificeret en ny type ransomware kendt som Rans-A, som tilhører Xorist-familien. Denne ransomware fungerer ved at kryptere filer og derefter tilføje udvidelsen ".Rans-A" til deres filnavne. Ransomwaren opretter en tekstfil kaldet "HOW TO DECRYPT FILES.txt" og viser en fejlmeddelelse, som indeholder en løsesumseddel.

For eksempel, hvis ransomwaren krypterer filerne "1.jpg" og "2.png", vil den ændre deres navne til henholdsvis "1.jpg.Rans-A" og "2.png.Rans-A". I løsesumsedlen står der, at alle data og sikkerhedskopier på enheden er blevet krypteret og kun kan hentes ved at kontakte den oplyste e-mailadresse, som er mollyrecup@protonmail.com. Noten angiver også, at dataene kan gøres tilgængelige igen inden for en time.

Derudover advarer løsesumsedlen offeret om ikke at slette eller omdøbe nogen låste filer med udvidelsen .Rans-A og ikke at dele beskeden på nogen hjemmeside. Det er vigtigt at tage forholdsregler for at beskytte mod ransomware-angreb og regelmæssigt at sikkerhedskopiere vigtige data.

Rans-A bruger løsesum-notat skrevet på portugisisk

Den fulde tekst af Rans-A løsesumsedlen lyder som følger:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 time
prazo max for o kontakt 20/03/2023 12:00 ID-6732
(N = NEJ)

  • N slet arquivos trancados
  • N não renomeie os arquivos trancados .Rans-A
  • N não poste esta mensagem em nenhum site
    nem denuncie pois podem bloquear este email.

Hvordan kan ransomware som Rans-A komme på dit system?

Ransomware såsom Rans-A kan inficere dit system på flere måder. Nogle af de mest almindelige metoder er:

  • E-mail-vedhæftede filer: Cyberkriminelle sender ofte phishing-e-mails med ondsindede vedhæftede filer, der indeholder ransomware. Disse vedhæftede filer kan forekomme legitime, såsom et PDF- eller Word-dokument, men de indeholder faktisk malwaren.
  • Ondsindede links: Angribere kan også sende e-mails, der indeholder links til ondsindede websteder. Når et offer klikker på linket, downloades ransomwaren automatisk til deres computer.
  • Udnyttelse: Ransomware kan også leveres gennem softwaresårbarheder eller udnyttelser, der ikke er blevet rettet af brugeren. Derfor er det vigtigt at holde din software opdateret med de nyeste sikkerhedsrettelser.
  • Falske softwareopdateringer: Angribere kan oprette falske softwareopdateringsadvarsler, der narre brugere til at downloade og installere malwaren.
  • Malvertising: Cyberkriminelle kan også bruge malvertising, som involverer indsprøjtning af ondsindet kode i lovlige annoncer, der vises på websteder. Når en bruger klikker på annoncen, downloades ransomwaren automatisk til deres system.

For at beskytte dig selv mod ransomware-angreb er det vigtigt at bruge opdateret antivirussoftware, undgå at åbne mistænkelige e-mails og vedhæftede filer, være forsigtig med at klikke på links fra ukendte kilder og jævnligt sikkerhedskopiere dine vigtige data.

I Zaib
March 24, 2023
Ransomware
Dansk
March 24, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.