Rans-A Ransomware yra Xorist variantas
Analizuodami kenkėjiškų programų pavyzdžius, mūsų komanda nustatė naujo tipo išpirkos reikalaujančią programinę įrangą, žinomą kaip Rans-A, kuri priklauso Xorist šeimai. Ši išpirkos reikalaujanti programinė įranga veikia šifruodama failus ir prie jų pavadinimų pridedant plėtinį „.Rans-A“. Išpirkos reikalaujanti programa sukuria tekstinį failą, pavadintą „HOW TO DECRYPT FILES.txt“ ir parodo klaidos pranešimą, kuriame yra išpirkos užrašas.
Pavyzdžiui, jei išpirkos reikalaujanti programa užšifruoja failus „1.jpg“ ir „2.png“, ji atitinkamai pakeis jų pavadinimus į „1.jpg.Rans-A“ ir „2.png.Rans-A“. Išpirkos rašte teigiama, kad visi įrenginyje esantys duomenys ir atsarginės kopijos buvo užšifruoti ir juos galima gauti tik susisiekus su nurodytu el. pašto adresu, kuris yra mollyrecup@protonmail.com. Pastaboje taip pat nurodoma, kad duomenis vėl galima padaryti prieinamus per vieną valandą.
Be to, išpirkos raštelyje auka įspėjama neištrinti ir nepervardyti jokių užrakintų failų su plėtiniu .Rans-A ir nesidalyti žinute jokioje svetainėje. Svarbu imtis atsargumo priemonių siekiant apsisaugoti nuo išpirkos reikalaujančių programų atakų ir reguliariai kurti atsargines svarbių duomenų kopijas.
Rans-A naudoja išpirkos raštą, parašytą portugalų kalba
Visas Rans-A išpirkos rašto tekstas skamba taip:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
Entrar em contato no El. paštas: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NÂO)
- N ištrinti arquivos trancados
- N não renomeie os arquivos trancados .Rans-A
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este el.
Kaip „Ransomware“, kaip „Rans-A“, gali patekti į jūsų sistemą?
Išpirkos reikalaujančios programos, tokios kaip Rans-A, gali užkrėsti jūsų sistemą keliais būdais. Kai kurie iš labiausiai paplitusių metodų yra šie:
- El. laiškų priedai: kibernetiniai nusikaltėliai dažnai siunčia sukčiavimo el. laiškus su kenkėjiškais priedais, kuriuose yra išpirkos reikalaujančių programų. Šie priedai gali atrodyti teisėti, pvz., PDF arba Word dokumentas, tačiau juose iš tikrųjų yra kenkėjiška programa.
- Kenkėjiškos nuorodos: užpuolikai taip pat gali siųsti el. laiškus, kuriuose yra nuorodų į kenkėjiškas svetaines. Kai auka spusteli nuorodą, išpirkos reikalaujanti programa automatiškai atsisiunčiama į jos kompiuterį.
- Išnaudojimai: Ransomware taip pat gali būti pristatyta per programinės įrangos spragas arba išnaudojimus, kurių vartotojas nepataisė. Štai kodėl svarbu, kad jūsų programinė įranga būtų atnaujinta naudojant naujausias saugos pataisas.
- Netikros programinės įrangos naujinimai: užpuolikai gali sukurti netikrus programinės įrangos atnaujinimo įspėjimus, kurie vilioja vartotojus atsisiųsti ir įdiegti kenkėjišką programą.
- Piktybinis reklamavimas: kibernetiniai nusikaltėliai taip pat gali naudoti kenkėjišką reklamą, kuri apima kenkėjiško kodo įvedimą į teisėtus skelbimus, rodomus svetainėse. Kai vartotojas spusteli skelbimą, išpirkos reikalaujanti programa automatiškai atsisiunčiama į jo sistemą.
Norint apsisaugoti nuo išpirkos reikalaujančių programų atakų, svarbu naudoti naujausią antivirusinę programinę įrangą, vengti atidaryti įtartinų el. laiškų ir priedų, būti atsargiems spustelėdami nuorodas iš nežinomų šaltinių ir reguliariai kurti atsargines svarbių duomenų kopijas.