Rans-A Ransomware ist eine Xorist-Variante

Während unserer Analyse von Malware-Beispielen hat unser Team eine neue Art von Ransomware namens Rans-A identifiziert, die zur Xorist-Familie gehört. Diese Ransomware funktioniert, indem sie Dateien verschlüsselt und ihren Dateinamen dann die Erweiterung „.Rans-A“ hinzufügt. Die Ransomware erstellt eine Textdatei namens „HOW TO DECRYPT FILES.txt“ und zeigt eine Fehlermeldung an, die eine Lösegeldforderung enthält.

Wenn die Ransomware beispielsweise die Dateien „1.jpg“ und „2.png“ verschlüsselt, ändert sie ihre Namen in „1.jpg.Rans-A“ bzw. „2.png.Rans-A“. Die Lösegeldforderung besagt, dass alle Daten und Backups auf dem Gerät verschlüsselt wurden und nur durch Kontaktaufnahme mit der angegebenen E-Mail-Adresse, mollyrecup@protonmail.com, abgerufen werden können. Der Hinweis weist auch darauf hin, dass die Daten innerhalb einer Stunde wieder zugänglich gemacht werden können.

Darüber hinaus warnt die Lösegeldforderung das Opfer, keine gesperrten Dateien mit der Erweiterung .Rans-A zu löschen oder umzubenennen und die Nachricht auf keiner Website zu teilen. Es ist wichtig, Vorkehrungen zum Schutz vor Ransomware-Angriffen zu treffen und wichtige Daten regelmäßig zu sichern.

Rans-A verwendet auf Portugiesisch verfasste Lösegeldforderungen

Der vollständige Text der Rans-A-Lösegeldforderung lautet wie folgt:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20.03.2023 12:00 ID-6732
(N = NÂO)

• N löschen arquivos trancados
• N não renomeie os arquivos trancados .Rans-A
• N não poste esta mensagem em nenhum site
  nem denuncie pois podem bloquear este email.

Wie kann Ransomware wie Rans-A auf Ihr System gelangen?

Ransomware wie Rans-A kann Ihr System auf verschiedene Weise infizieren. Einige der gängigsten Methoden sind:

• E-Mail-Anhänge: Cyberkriminelle versenden häufig Phishing-E-Mails mit bösartigen Anhängen, die Ransomware enthalten. Diese Anhänge können legitim erscheinen, wie z. B. ein PDF- oder Word-Dokument, aber sie enthalten tatsächlich die Malware.
• Schädliche Links: Angreifer können auch E-Mails versenden, die Links zu bösartigen Websites enthalten. Wenn ein Opfer auf den Link klickt, wird die Ransomware automatisch auf seinen Computer heruntergeladen.
• Exploits: Ransomware kann auch über Softwareschwachstellen oder Exploits übertragen werden, die nicht vom Benutzer gepatcht wurden. Aus diesem Grund ist es wichtig, dass Sie Ihre Software mit den neuesten Sicherheitspatches auf dem neuesten Stand halten.
• Gefälschte Software-Updates: Angreifer können gefälschte Software-Update-Warnungen erstellen, die Benutzer dazu verleiten, die Malware herunterzuladen und zu installieren.
• Malvertising: Cyberkriminelle können auch Malvertising verwenden, bei dem bösartiger Code in legitime Werbung eingefügt wird, die auf Websites angezeigt wird. Wenn ein Benutzer auf die Anzeige klickt, wird die Ransomware automatisch auf sein System heruntergeladen.

Um sich vor Ransomware-Angriffen zu schützen, ist es wichtig, aktuelle Antivirensoftware zu verwenden, das Öffnen verdächtiger E-Mails und Anhänge zu vermeiden, beim Klicken auf Links aus unbekannten Quellen vorsichtig zu sein und Ihre wichtigen Daten regelmäßig zu sichern.