Rans-A ランサムウェア

Infosec の研究者は、サイバー犯罪者による攻撃に使用される可能性のある新しいランサムウェアの脅威を発見しました。このランサムウェアには、Rans-A という名前が付けられています。 Rans-A の主な機能はファイルを暗号化することであり、その結果、元のファイル名に「.Rans-A」拡張子が追加されます。ファイルの暗号化に加えて、Rans-A は「HOW TO DECRYPT FILES.txt」というファイルも作成します。このファイルは身代金メモとして機能し、暗号化されたファイルへのアクセスを回復するために身代金を支払う方法について説明します。この脅威は、 Xorist ランサムウェアファミリーに属する別の亜種であることが確認されています。

Rans-A ランサムウェアが被害者のファイルをロック

ランサムウェアの攻撃者が残したメッセージは、影響を受けるデバイスに保存されているすべてのデータとバックアップが暗号化されていることを宣言しています。さらに、暗号化されたデータを元の形式で復元する唯一の方法は、提供された電子メール アドレス「mollyrecup@protonmail.com」に連絡することであると明確にしています。このメモには、暗号化されたデータは 1 時間以内に再びアクセスできるようになるとも書かれています。

さらに、身代金メモには、拡張子が「.Rans-A」のロックされたファイルを削除したり名前を変更したり、メッセージを Web サイトで共有したりしないように警告しています。ただし、暗号化されたデータを取得するために身代金を支払うことは、信頼できるオプションではありません。攻撃者が約束を守るという保証はなく、金銭的な損失をもたらす可能性があるからです。そのため、身代金を支払わないことを強くお勧めします。

Rans-A ランサムウェアのような脅威からデータを確実に保護する

データとデバイスをランサムウェアの脅威から保護するために、ユーザーはいくつかのセキュリティ対策を講じることができます。最初のステップは、デバイスに最新のマルウェア対策プログラムがインストールされていることを確認することです。このソフトウェアは、既知のランサムウェアの脅威を検出して削除するだけでなく、新しい脅威がシステムに感染するのを防ぐことができます。

電子メールの添付ファイルを開いたり、インターネットからファイルをダウンロードしたり、未知または疑わしい送信元からの電子メールの添付ファイルをクリックしたりするときは、注意が必要です。これは、ランサムウェアの攻撃者がこれらの方法を使用してユーザーのデバイスにアクセスすることが多いためです。

デバイスがランサムウェアに感染した場合にデータを回復できるように、外部ドライブまたはクラウドにデータを定期的にバックアップすることを強くお勧めします。

さらに、ユーザーは、強力で一意のパスワードの作成、2 要素認証の使用、オペレーティング システムとソフトウェアを最新のセキュリティ パッチで最新の状態に保つなどのセキュリティ プラクティスを実装できます。

これらのセキュリティ対策により、ランサムウェア攻撃のリスクを大幅に軽減できますが、完全に確実な方法はありません。したがって、ユーザーは用心深く、デバイスがランサムウェアに感染した場合に備えて迅速に対応できるようにしておく必要があります。

Rans-A ランサムウェアの原文全文は次のとおりです。

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
entrar em contato no Email: mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contato 20/03/2023 12:00 ID-6732
(N = いいえ)

N delete arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'