Rans-A ランサムウェアは Xorist の亜種です
マルウェア サンプルの分析中に、当社のチームは、Xorist ファミリーに属する Rans-A として知られる新しいタイプのランサムウェアを特定しました。このランサムウェアは、ファイルを暗号化し、拡張子「.Rans-A」をファイル名に追加することで機能します。ランサムウェアは、「HOW TO DECRYPT FILES.txt」というテキスト ファイルを作成し、身代金メモを含むエラー メッセージを表示します。
たとえば、ランサムウェアがファイル「1.jpg」と「2.png」を暗号化すると、ファイル名がそれぞれ「1.jpg.Rans-A」と「2.png.Rans-A」に変更されます。身代金メモには、デバイス上のすべてのデータとバックアップが暗号化されており、提供された電子メール アドレス (mollyrecup@protonmail.com) に連絡しないと取得できないことが記載されています。このメモには、1 時間以内にデータに再びアクセスできるようになることも示されています。
さらに、身代金メモは、.Rans-A 拡張子を持つロックされたファイルを削除したり名前を変更したり、Web サイトでメッセージを共有したりしないよう被害者に警告しています。ランサムウェア攻撃に対する予防措置を講じ、重要なデータを定期的にバックアップすることが重要です。
Rans-A はポルトガル語で書かれた身代金メモを使用
Rans-A 身代金メモの全文は次のとおりです。
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NO)
- N delete arquivos trancados
- N não renomeie os arquivos trancados .Rans-A
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.
Rans-A のようなランサムウェアがシステムに侵入する仕組み
Rans-A などのランサムウェアは、いくつかの方法でシステムに感染する可能性があります。最も一般的な方法のいくつかは次のとおりです。
- 電子メールの添付ファイル: サイバー犯罪者は、ランサムウェアを含む悪意のある添付ファイルを含むフィッシング メールを送信することがよくあります。これらの添付ファイルは、PDF や Word 文書など、正当に見えるかもしれませんが、実際にはマルウェアが含まれています。
- 悪意のあるリンク: 攻撃者は、悪意のある Web サイトへのリンクを含む電子メールを送信することもあります。被害者がリンクをクリックすると、ランサムウェアが自動的にコンピューターにダウンロードされます。
- エクスプロイト: ランサムウェアは、ユーザーがパッチを適用していないソフトウェアの脆弱性またはエクスプロイトを通じて配信されることもあります。このため、最新のセキュリティ パッチを適用してソフトウェアを最新の状態に保つことが重要です。
- 偽のソフトウェア更新: 攻撃者は、偽のソフトウェア更新アラートを作成して、ユーザーをだましてマルウェアをダウンロードおよびインストールさせる可能性があります。
- マルバタイジング: サイバー犯罪者は、Web サイトに表示される正当な広告に悪意のあるコードを挿入するマルバタイジングも使用する場合があります。ユーザーが広告をクリックすると、ランサムウェアがシステムに自動的にダウンロードされます。
ランサムウェア攻撃から身を守るには、最新のウイルス対策ソフトウェアを使用し、疑わしいメールや添付ファイルを開かないようにし、不明なソースからのリンクをクリックしないように注意し、重要なデータを定期的にバックアップすることが重要です。