Rans-A Ransomware

Forscher von Infosec haben eine neue Ransomware-Bedrohung entdeckt, die für Angriffe von Cyber-Kriminellen verwendet werden könnte. Diese Ransomware hat den Namen Rans-A erhalten. Die Hauptfunktion von Rans-A besteht darin, Dateien zu verschlüsseln, und hängt daher die Erweiterung „.Rans-A“ an die ursprünglichen Dateinamen an. Zusätzlich zur Dateiverschlüsselung erstellt Rans-A auch eine Datei namens „HOW TO DECRYPT FILES.txt“. Diese Datei dient als Lösegeldschein und gibt Anweisungen zur Zahlung des Lösegelds, um wieder Zugriff auf die verschlüsselten Dateien zu erhalten. Es wurde bestätigt, dass es sich bei der Bedrohung um eine weitere Variante der Xorist Ransomware- Familie handelt.

Die Rans-A-Ransomware sperrt die Dateien der Opfer

Die vom Ransomware-Angreifer hinterlassene Nachricht erklärt, dass alle auf dem betroffenen Gerät gespeicherten Daten und Backups verschlüsselt wurden. Es wird weiter klargestellt, dass die einzige Möglichkeit, die verschlüsselten Daten in ihrer ursprünglichen Form wiederherzustellen, darin besteht, sich mit der angegebenen E-Mail-Adresse in Verbindung zu setzen: „mollyrecup@protonmail.com“. Weiter heißt es in dem Hinweis, dass die verschlüsselten Daten innerhalb einer Frist von einer Stunde wieder zugänglich gemacht werden können.

Darüber hinaus warnt die Lösegeldforderung davor, gesperrte Dateien mit der Erweiterung „.Rans-A“ zu löschen oder umzubenennen und die Nachricht nicht auf einer Website zu teilen. Die Zahlung des Lösegelds für den Abruf der verschlüsselten Daten ist jedoch keine zuverlässige Option, da es keine Garantie dafür gibt, dass der Angreifer sein Versprechen hält, und es zu finanziellen Verlusten kommen kann. Aus diesem Grund wird dringend empfohlen, das Lösegeld nicht zu zahlen.

Stellen Sie sicher, dass Sie Ihre Daten vor Bedrohungen wie der Rans-A-Ransomware schützen

Um ihre Daten und Geräte vor Ransomware-Bedrohungen zu schützen, können Benutzer verschiedene Sicherheitsmaßnahmen ergreifen. Der erste Schritt besteht darin, sicherzustellen, dass auf ihren Geräten aktuelle Anti-Malware-Programme installiert sind. Diese Software kann bekannte Ransomware-Bedrohungen erkennen und entfernen sowie verhindern, dass neue das System infizieren.

Benutzer sollten vorsichtig sein, wenn sie E-Mail-Anhänge öffnen, Dateien aus dem Internet herunterladen oder auf Anhänge in E-Mails von unbekannten oder verdächtigen Quellen klicken. Dies liegt daran, dass Ransomware-Angreifer diese Methoden häufig verwenden, um Zugriff auf das Gerät eines Benutzers zu erhalten.

Es wird dringend empfohlen, dass Benutzer ihre Daten regelmäßig auf einem externen Laufwerk oder in der Cloud sichern, damit sie ihre Daten wiederherstellen können, wenn ihr Gerät mit Ransomware infiziert wird.

Darüber hinaus können Benutzer Sicherheitspraktiken implementieren, z. B. das Erstellen starker und eindeutiger Kennwörter, die Verwendung der Zwei-Faktor-Authentifizierung und das Aktualisieren ihres Betriebssystems und ihrer Software mit den neuesten Sicherheitspatches.

Obwohl diese Sicherheitsmaßnahmen das Risiko eines Ransomware-Angriffs erheblich verringern können, ist keine Methode absolut narrensicher. Daher sollten Benutzer wachsam und vorsichtig bleiben und bereit sein, schnell zu reagieren, falls ihr Gerät mit Ransomware infiziert wird.

Der vollständige Text von Rans-A Ransomware in seiner Originalsprache lautet:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20.03.2023 12:00 ID-6732
(N = NEIN)

N löschen arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'