Rans-A Ransomware è una variante di Xorist

ransomware

Durante la nostra analisi dei campioni di malware, il nostro team ha identificato un nuovo tipo di ransomware noto come Rans-A, che appartiene alla famiglia Xorist. Questo ransomware funziona crittografando i file e quindi aggiungendo l'estensione ".Rans-A" ai loro nomi di file. Il ransomware crea un file di testo chiamato "HOW TO DECRYPT FILES.txt" e visualizza un messaggio di errore, che contiene una richiesta di riscatto.

Ad esempio, se il ransomware crittografa i file "1.jpg" e "2.png", cambierà i loro nomi rispettivamente in "1.jpg.Rans-A" e "2.png.Rans-A". La nota di riscatto afferma che tutti i dati e i backup sul dispositivo sono stati crittografati e possono essere recuperati solo contattando l'indirizzo e-mail fornito, che è mollyrecup@protonmail.com. La nota indica inoltre che i dati possono essere resi nuovamente accessibili entro un'ora.

Inoltre, la nota di riscatto avverte la vittima di non cancellare o rinominare alcun file bloccato con l'estensione .Rans-A e di non condividere il messaggio su nessun sito web. È importante prendere precauzioni per proteggersi dagli attacchi ransomware ed eseguire regolarmente il backup dei dati importanti.

Rans-A utilizza una nota di riscatto scritta in portoghese

Il testo completo della richiesta di riscatto Rans-A recita quanto segue:

Tutti i dati/Backup sono crittografati
l'unica forma di ottenere i dati nel loro stato perfetto è
entrar em contato no Email: mollyrecup@protonmail.com
Dados in perfetto stato estado in até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NÂO)

  • N eliminare arquivos trancados
  • N não renomeie os arquivos trancados .Rans-A
  • N não poste esta mensagem en nenhum site
    nem denuncie pois podem bloquear este email.

In che modo ransomware come Rans-A può entrare nel tuo sistema?

Ransomware come Rans-A può infettare il tuo sistema in diversi modi. Alcuni dei metodi più comuni sono:

  • Allegati e-mail: i criminali informatici spesso inviano e-mail di phishing con allegati dannosi che contengono ransomware. Questi allegati possono sembrare legittimi, come un documento PDF o Word, ma in realtà contengono il malware.
  • Collegamenti dannosi: gli aggressori possono anche inviare e-mail che contengono collegamenti a siti Web dannosi. Quando una vittima fa clic sul collegamento, il ransomware viene scaricato automaticamente sul proprio computer.
  • Exploit: il ransomware può anche essere distribuito attraverso vulnerabilità del software o exploit che non sono stati corretti dall'utente. Questo è il motivo per cui è importante mantenere aggiornato il software con le ultime patch di sicurezza.
  • Aggiornamenti software falsi: gli aggressori possono creare avvisi di aggiornamento software falsi che inducono gli utenti a scaricare e installare il malware.
  • Malvertising: i criminali informatici possono anche utilizzare il malvertising, che comporta l'inserimento di codice dannoso in pubblicità legittime visualizzate sui siti web. Quando un utente fa clic sull'annuncio, il ransomware viene scaricato automaticamente sul proprio sistema.

Per proteggersi dagli attacchi ransomware, è importante utilizzare un software antivirus aggiornato, evitare di aprire e-mail e allegati sospetti, fare attenzione a fare clic su collegamenti da fonti sconosciute ed eseguire regolarmente il backup dei dati importanti.

Entro il Zaib
March 24, 2023
Ransomware
Italiano
March 24, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.