Rans-A Ransomware är en Xorist-variant

ransomware

Under vår analys av skadlig programvara har vårt team identifierat en ny typ av ransomware känd som Rans-A, som tillhör Xorist-familjen. Denna ransomware fungerar genom att kryptera filer och sedan lägga till filtillägget ".Rans-A" till deras filnamn. Ransomwaren skapar en textfil som heter "HUR DU DECRYPT FILES.txt" och visar ett felmeddelande som innehåller en lösennota.

Till exempel, om ransomwaren krypterar filerna "1.jpg" och "2.png", kommer det att ändra deras namn till "1.jpg.Rans-A" respektive "2.png.Rans-A". I lösennotan står det att all data och säkerhetskopior på enheten har krypterats och endast kan hämtas genom att kontakta den angivna e-postadressen, som är mollyrecup@protonmail.com. Noteringen anger också att uppgifterna kan göras tillgängliga igen inom en timme.

Dessutom varnar lösensumman offret att inte ta bort eller byta namn på några låsta filer med tillägget .Rans-A och att inte dela meddelandet på någon webbplats. Det är viktigt att vidta försiktighetsåtgärder för att skydda mot ransomware-attacker och att regelbundet säkerhetskopiera viktig data.

Rans-A använder lösennota skriven på portugisiska

Den fullständiga texten i Rans-A lösensumman lyder som följer:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NEJ)

  • N ta bort arquivos trancados
  • N não renomeie os arquivos trancados .Rans-A
  • N não poste esta mensagem em nenhum webbplats
    nem denuncie pois podem bloquear este email.

Hur kan Ransomware som Rans-A komma in på ditt system?

Ransomware som Rans-A kan infektera ditt system på flera sätt. Några av de vanligaste metoderna är:

  • E-postbilagor: Cyberbrottslingar skickar ofta nätfiske-e-postmeddelanden med skadliga bilagor som innehåller ransomware. Dessa bilagor kan verka legitima, till exempel ett PDF- eller Word-dokument, men de innehåller faktiskt skadlig programvara.
  • Skadliga länkar: Angripare kan också skicka e-postmeddelanden som innehåller länkar till skadliga webbplatser. När ett offer klickar på länken laddas ransomwaren automatiskt ner till deras dator.
  • Utnyttjande: Ransomware kan också levereras genom sårbarheter i programvara eller utnyttjande som inte har patchats av användaren. Det är därför det är viktigt att hålla din programvara uppdaterad med de senaste säkerhetsuppdateringarna.
  • Falska programuppdateringar: Angripare kan skapa falska programuppdateringsvarningar som lurar användare att ladda ner och installera skadlig programvara.
  • Malvertising: Cyberkriminella kan också använda malvertising, vilket innebär att injicera skadlig kod i legitima annonser som visas på webbplatser. När en användare klickar på annonsen laddas ransomwaren automatiskt ner till deras system.

För att skydda dig mot ransomware-attacker är det viktigt att använda uppdaterad antivirusprogramvara, undvika att öppna misstänkta e-postmeddelanden och bilagor, vara försiktig med att klicka på länkar från okända källor och regelbundet säkerhetskopiera dina viktiga data.

År Zaib
March 24, 2023
Ransomware
Svenska
March 24, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.