Rans-A Ransomware är en Xorist-variant
Under vår analys av skadlig programvara har vårt team identifierat en ny typ av ransomware känd som Rans-A, som tillhör Xorist-familjen. Denna ransomware fungerar genom att kryptera filer och sedan lägga till filtillägget ".Rans-A" till deras filnamn. Ransomwaren skapar en textfil som heter "HUR DU DECRYPT FILES.txt" och visar ett felmeddelande som innehåller en lösennota.
Till exempel, om ransomwaren krypterar filerna "1.jpg" och "2.png", kommer det att ändra deras namn till "1.jpg.Rans-A" respektive "2.png.Rans-A". I lösennotan står det att all data och säkerhetskopior på enheten har krypterats och endast kan hämtas genom att kontakta den angivna e-postadressen, som är mollyrecup@protonmail.com. Noteringen anger också att uppgifterna kan göras tillgängliga igen inom en timme.
Dessutom varnar lösensumman offret att inte ta bort eller byta namn på några låsta filer med tillägget .Rans-A och att inte dela meddelandet på någon webbplats. Det är viktigt att vidta försiktighetsåtgärder för att skydda mot ransomware-attacker och att regelbundet säkerhetskopiera viktig data.
Rans-A använder lösennota skriven på portugisiska
Den fullständiga texten i Rans-A lösensumman lyder som följer:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NEJ)
- N ta bort arquivos trancados
- N não renomeie os arquivos trancados .Rans-A
- N não poste esta mensagem em nenhum webbplats
nem denuncie pois podem bloquear este email.
Hur kan Ransomware som Rans-A komma in på ditt system?
Ransomware som Rans-A kan infektera ditt system på flera sätt. Några av de vanligaste metoderna är:
- E-postbilagor: Cyberbrottslingar skickar ofta nätfiske-e-postmeddelanden med skadliga bilagor som innehåller ransomware. Dessa bilagor kan verka legitima, till exempel ett PDF- eller Word-dokument, men de innehåller faktiskt skadlig programvara.
- Skadliga länkar: Angripare kan också skicka e-postmeddelanden som innehåller länkar till skadliga webbplatser. När ett offer klickar på länken laddas ransomwaren automatiskt ner till deras dator.
- Utnyttjande: Ransomware kan också levereras genom sårbarheter i programvara eller utnyttjande som inte har patchats av användaren. Det är därför det är viktigt att hålla din programvara uppdaterad med de senaste säkerhetsuppdateringarna.
- Falska programuppdateringar: Angripare kan skapa falska programuppdateringsvarningar som lurar användare att ladda ner och installera skadlig programvara.
- Malvertising: Cyberkriminella kan också använda malvertising, vilket innebär att injicera skadlig kod i legitima annonser som visas på webbplatser. När en användare klickar på annonsen laddas ransomwaren automatiskt ner till deras system.
För att skydda dig mot ransomware-attacker är det viktigt att använda uppdaterad antivirusprogramvara, undvika att öppna misstänkta e-postmeddelanden och bilagor, vara försiktig med att klicka på länkar från okända källor och regelbundet säkerhetskopiera dina viktiga data.