Το Rans-A Ransomware είναι μια παραλλαγή Xorist

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού, η ομάδα μας εντόπισε έναν νέο τύπο ransomware γνωστό ως Rans-A, το οποίο ανήκει στην οικογένεια Xorist. Αυτό το ransomware λειτουργεί κρυπτογραφώντας αρχεία και στη συνέχεια προσθέτοντας την επέκταση ".Rans-A" στα ονόματα των αρχείων τους. Το ransomware δημιουργεί ένα αρχείο κειμένου που ονομάζεται "HOW TO DECRYPT FILES.txt" και εμφανίζει ένα μήνυμα σφάλματος, το οποίο περιέχει μια σημείωση λύτρων.

Για παράδειγμα, εάν το ransomware κρυπτογραφήσει τα αρχεία "1.jpg" και "2.png", θα αλλάξει τα ονόματά τους σε "1.jpg.Rans-A" και "2.png.Rans-A", αντίστοιχα. Το σημείωμα λύτρων αναφέρει ότι όλα τα δεδομένα και τα αντίγραφα ασφαλείας στη συσκευή έχουν κρυπτογραφηθεί και μπορούν να ανακτηθούν μόνο εάν επικοινωνήσετε με την παρεχόμενη διεύθυνση email, η οποία είναι mollyrecup@protonmail.com. Η σημείωση υποδεικνύει επίσης ότι τα δεδομένα μπορούν να γίνουν ξανά προσβάσιμα εντός μίας ώρας.

Επιπλέον, το σημείωμα λύτρων προειδοποιεί το θύμα να μην διαγράψει ή μετονομάσει κανένα κλειδωμένο αρχείο με την επέκταση .Rans-A και να μην κοινοποιήσει το μήνυμα σε κανέναν ιστότοπο. Είναι σημαντικό να λαμβάνετε προφυλάξεις για προστασία από επιθέσεις ransomware και να δημιουργείτε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων.

Το Rans-A χρησιμοποιεί το σημείωμα Ransom γραμμένο στα Πορτογαλικά

Το πλήρες κείμενο του σημειώματος λύτρων Rans-A έχει ως εξής:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NÂO)

• N διαγραφή arquivos trancados
• N não renomeie os arquivos trancados .Rans-A
• N não poste esta mensagem em nenhum site
  nem denuncie pois podem bloquear είναι email.

Πώς μπορεί το Ransomware όπως το Rans-A να μπει στο σύστημά σας;

Το Ransomware όπως το Rans-A μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους. Μερικές από τις πιο κοινές μεθόδους είναι:

• Συνημμένα email: Οι εγκληματίες του κυβερνοχώρου συχνά στέλνουν μηνύματα ηλεκτρονικού ψαρέματος με κακόβουλα συνημμένα που περιέχουν ransomware. Αυτά τα συνημμένα μπορεί να φαίνονται νόμιμα, όπως ένα έγγραφο PDF ή Word, αλλά στην πραγματικότητα περιέχουν το κακόβουλο λογισμικό.
• Κακόβουλοι σύνδεσμοι: Οι εισβολείς ενδέχεται επίσης να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους σε κακόβουλους ιστότοπους. Όταν ένα θύμα κάνει κλικ στον σύνδεσμο, το ransomware μεταφορτώνεται αυτόματα στον υπολογιστή του.
• Εκμεταλλεύσεις: Το Ransomware μπορεί επίσης να παραδοθεί μέσω τρωτών σημείων λογισμικού ή εκμεταλλεύσεων που δεν έχουν διορθωθεί από τον χρήστη. Γι' αυτό είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
• Ψεύτικες ενημερώσεις λογισμικού: Οι εισβολείς ενδέχεται να δημιουργήσουν ψεύτικες ειδοποιήσεις ενημέρωσης λογισμικού που εξαπατούν τους χρήστες να κατεβάσουν και να εγκαταστήσουν το κακόβουλο λογισμικό.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να χρησιμοποιήσουν κακόβουλη διαφήμιση, η οποία περιλαμβάνει την εισαγωγή κακόβουλου κώδικα σε νόμιμες διαφημίσεις που εμφανίζονται σε ιστότοπους. Όταν ένας χρήστης κάνει κλικ στη διαφήμιση, το ransomware μεταφορτώνεται αυτόματα στο σύστημά του.

Για να προστατευτείτε από επιθέσεις ransomware, είναι σημαντικό να χρησιμοποιείτε ενημερωμένο λογισμικό προστασίας από ιούς, να αποφεύγετε το άνοιγμα ύποπτων email και συνημμένων, να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους από άγνωστες πηγές και να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας.