Rans-A 勒索軟件是 Xorist 變體

在分析惡意軟件樣本期間，我們的團隊發現了一種名為 Rans-A 的新型勒索軟件，它屬於 Xorist 家族。該勒索軟件通過加密文件然後將擴展名“.Rans-A”添加到文件名來發揮作用。勒索軟件會創建一個名為“HOW TO DECRYPT FILES.txt”的文本文件，並顯示一條錯誤消息，其中包含勒索信息。

例如，如果勒索軟件加密了文件“1.jpg”和“2.png”，它會將它們的名稱分別更改為“1.jpg.Rans-A”和“2.png.Rans-A”。贖金票據指出，設備上的所有數據和備份都已加密，只能通過聯繫提供的電子郵件地址 mollyrecup@protonmail.com 來檢索。該說明還指出，可以在一小時內再次訪問數據。

此外，勒索字條警告受害者不要刪除或重命名任何擴展名為 .Rans-A 的鎖定文件，也不要在任何網站上分享該消息。採取預防措施以防止勒索軟件攻擊並定期備份重要數據非常重要。

Rans-A 使用用葡萄牙語寫的贖金票據

Rans-A勒索信全文如下：

Todos Dados/備份 foram criptografados
a unica forma de obter os dados em seu perfeito estado é
請聯繫電子郵件：mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = NÂO)

• N 刪除 arquivos tracados
• N não renomeie os arquivos tracados .Rans-A
• Não poste esta mensagem em nenhum 網站
  nem denuncie pois podem bloquear este 電子郵件。

像 Rans-A 這樣的勒索軟件如何進入您的系統？

Rans-A 等勒索軟件可以通過多種方式感染您的系統。一些最常見的方法是：

• 電子郵件附件：網絡犯罪分子經常發送帶有包含勒索軟件的惡意附件的網絡釣魚電子郵件。這些附件可能看起來是合法的，例如 PDF 或 Word 文檔，但它們實際上包含惡意軟件。
• 惡意鏈接：攻擊者還可能發送包含惡意網站鏈接的電子郵件。當受害者點擊鏈接時，勒索軟件會自動下載到他們的計算機上。
• 漏洞利用：勒索軟件還可以通過用戶未修補的軟件漏洞或漏洞利用來傳播。這就是為什麼使用最新的安全補丁使您的軟件保持最新很重要的原因。
• 虛假軟件更新：攻擊者可能會創建虛假軟件更新警報，誘騙用戶下載和安裝惡意軟件。
• 惡意廣告：網絡罪犯也可能使用惡意廣告，這涉及將惡意代碼注入到網站上顯示的合法廣告中。當用戶點擊廣告時，勒索軟件會自動下載到他們的系統上。

為了保護自己免受勒索軟件攻擊，重要的是使用最新的防病毒軟件，避免打開可疑的電子郵件和附件，謹慎點擊來源不明的鏈接，並定期備份您的重要數據。