Rans-A 勒索软件是 Xorist 变体

在分析恶意软件样本期间，我们的团队发现了一种名为 Rans-A 的新型勒索软件，它属于 Xorist 家族。该勒索软件通过加密文件然后将扩展名“.Rans-A”添加到文件名来发挥作用。勒索软件会创建一个名为“HOW TO DECRYPT FILES.txt”的文本文件，并显示一条错误消息，其中包含勒索信息。

例如，如果勒索软件加密了文件“1.jpg”和“2.png”，它会将它们的名称分别更改为“1.jpg.Rans-A”和“2.png.Rans-A”。赎金票据指出，设备上的所有数据和备份都已加密，只能通过联系提供的电子邮件地址 mollyrecup@protonmail.com 来检索。该说明还指出，可以在一小时内再次访问数据。

此外，勒索字条警告受害者不要删除或重命名任何扩展名为 .Rans-A 的锁定文件，也不要在任何网站上分享该消息。采取预防措施以防止勒索软件攻击并定期备份重要数据非常重要。

Rans-A 使用用葡萄牙语写的赎金票据

Rans-A勒索信全文如下：

Todos Dados/备份 foram criptografados
a unica forma de obter os dados em seu perfeito estado é
请联系电子邮件：mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NÂO)

• N 删除 arquivos tracados
• N não renomeie os arquivos tracados .Rans-A
• Não poste esta mensagem em nenhum 网站
  nem denuncie pois podem bloquear este 电子邮件。

像 Rans-A 这样的勒索软件如何进入您的系统？

Rans-A 等勒索软件可以通过多种方式感染您的系统。一些最常见的方法是：

• 电子邮件附件：网络犯罪分子经常发送带有包含勒索软件的恶意附件的网络钓鱼电子邮件。这些附件可能看起来是合法的，例如 PDF 或 Word 文档，但它们实际上包含恶意软件。
• 恶意链接：攻击者还可能发送包含恶意网站链接的电子邮件。当受害者点击链接时，勒索软件会自动下载到他们的计算机上。
• 漏洞利用：勒索软件还可以通过用户未修补的软件漏洞或漏洞利用来传播。这就是为什么使用最新的安全补丁使您的软件保持最新很重要的原因。
• 虚假软件更新：攻击者可能会创建虚假软件更新警报，诱骗用户下载和安装恶意软件。
• 恶意广告：网络罪犯也可能使用恶意广告，这涉及将恶意代码注入到网站上显示的合法广告中。当用户点击广告时，勒索软件会自动下载到他们的系统中。

为了保护自己免受勒索软件攻击，重要的是使用最新的防病毒软件，避免打开可疑的电子邮件和附件，谨慎点击来源不明的链接，并定期备份您的重要数据。