Rans-A Ransomware è una variante di Xorist
Durante la nostra analisi dei campioni di malware, il nostro team ha identificato un nuovo tipo di ransomware noto come Rans-A, che appartiene alla famiglia Xorist. Questo ransomware funziona crittografando i file e quindi aggiungendo l'estensione ".Rans-A" ai loro nomi di file. Il ransomware crea un file di testo chiamato "HOW TO DECRYPT FILES.txt" e visualizza un messaggio di errore, che contiene una richiesta di riscatto.
Ad esempio, se il ransomware crittografa i file "1.jpg" e "2.png", cambierà i loro nomi rispettivamente in "1.jpg.Rans-A" e "2.png.Rans-A". La nota di riscatto afferma che tutti i dati e i backup sul dispositivo sono stati crittografati e possono essere recuperati solo contattando l'indirizzo e-mail fornito, che è mollyrecup@protonmail.com. La nota indica inoltre che i dati possono essere resi nuovamente accessibili entro un'ora.
Inoltre, la nota di riscatto avverte la vittima di non cancellare o rinominare alcun file bloccato con l'estensione .Rans-A e di non condividere il messaggio su nessun sito web. È importante prendere precauzioni per proteggersi dagli attacchi ransomware ed eseguire regolarmente il backup dei dati importanti.
Rans-A utilizza una nota di riscatto scritta in portoghese
Il testo completo della richiesta di riscatto Rans-A recita quanto segue:
Tutti i dati/Backup sono crittografati
l'unica forma di ottenere i dati nel loro stato perfetto è
entrar em contato no Email: mollyrecup@protonmail.com
Dados in perfetto stato estado in até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NÂO)
- N eliminare arquivos trancados
- N não renomeie os arquivos trancados .Rans-A
- N não poste esta mensagem en nenhum site
nem denuncie pois podem bloquear este email.
In che modo ransomware come Rans-A può entrare nel tuo sistema?
Ransomware come Rans-A può infettare il tuo sistema in diversi modi. Alcuni dei metodi più comuni sono:
- Allegati e-mail: i criminali informatici spesso inviano e-mail di phishing con allegati dannosi che contengono ransomware. Questi allegati possono sembrare legittimi, come un documento PDF o Word, ma in realtà contengono il malware.
- Collegamenti dannosi: gli aggressori possono anche inviare e-mail che contengono collegamenti a siti Web dannosi. Quando una vittima fa clic sul collegamento, il ransomware viene scaricato automaticamente sul proprio computer.
- Exploit: il ransomware può anche essere distribuito attraverso vulnerabilità del software o exploit che non sono stati corretti dall'utente. Questo è il motivo per cui è importante mantenere aggiornato il software con le ultime patch di sicurezza.
- Aggiornamenti software falsi: gli aggressori possono creare avvisi di aggiornamento software falsi che inducono gli utenti a scaricare e installare il malware.
- Malvertising: i criminali informatici possono anche utilizzare il malvertising, che comporta l'inserimento di codice dannoso in pubblicità legittime visualizzate sui siti web. Quando un utente fa clic sull'annuncio, il ransomware viene scaricato automaticamente sul proprio sistema.
Per proteggersi dagli attacchi ransomware, è importante utilizzare un software antivirus aggiornato, evitare di aprire e-mail e allegati sospetti, fare attenzione a fare clic su collegamenti da fonti sconosciute ed eseguire regolarmente il backup dei dati importanti.