Rans-A Ransomware

Les chercheurs d'Infosec ont découvert une nouvelle menace de ransomware qui pourrait être utilisée dans des attaques par des cybercriminels. Ce rançongiciel a reçu le nom de Rans-A. La fonction principale de Rans-A est de crypter les fichiers et, par conséquent, il ajoute l'extension '.Rans-A' aux noms de fichiers d'origine. En plus du cryptage des fichiers, Rans-A crée également un fichier appelé "HOW TO DECRYPT FILES.txt". Ce fichier sert de note de rançon et donne des instructions sur la façon de payer la rançon afin de retrouver l'accès aux fichiers cryptés. La menace a été confirmée comme étant une autre variante appartenant à la famille Xorist Ransomware .

Le Ransomware Rans-A verrouille les fichiers des victimes

Le message laissé par l'attaquant du rançongiciel déclare que toutes les données et sauvegardes stockées sur l'appareil concerné ont été cryptées. Il précise ensuite que le seul moyen de récupérer les données cryptées dans leur forme d'origine est de contacter l'adresse e-mail fournie : "mollyrecup@protonmail.com". La note indique également que les données cryptées peuvent être rendues à nouveau accessibles dans un délai d'une heure.

De plus, la note de rançon met en garde contre la suppression ou le renommage de l'un des fichiers verrouillés avec l'extension '.Rans-A', et de ne partager le message sur aucun site Web. Cependant, payer la rançon pour récupérer les données cryptées n'est pas une option fiable, car il n'y a aucune garantie que l'attaquant tiendra sa promesse, et cela peut entraîner une perte financière. En conséquence, il est fortement recommandé de ne pas payer la rançon.

Assurez-vous de protéger vos données contre les menaces telles que Rans-A Ransomware

Pour protéger leurs données et leurs appareils contre les menaces de ransomware, les utilisateurs peuvent prendre plusieurs mesures de sécurité. La première étape consiste à s'assurer qu'ils disposent de programmes anti-malware à jour installés sur leurs appareils. Ce logiciel peut détecter et supprimer les menaces de rançongiciel connues, ainsi qu'empêcher les nouvelles d'infecter le système.

Les utilisateurs doivent être prudents lorsqu'ils ouvrent des pièces jointes à des e-mails, téléchargent des fichiers sur Internet ou cliquent sur des pièces jointes dans des e-mails provenant de sources inconnues ou suspectes. En effet, les attaquants de ransomware utilisent souvent ces méthodes pour accéder à l'appareil d'un utilisateur.

Il est fortement recommandé aux utilisateurs de sauvegarder régulièrement leurs données sur un disque externe ou dans le cloud, afin qu'ils puissent récupérer leurs données si leur appareil est infecté par un ransomware.

De plus, les utilisateurs peuvent mettre en œuvre des pratiques de sécurité telles que la création de mots de passe forts et uniques, l'utilisation d'une authentification à deux facteurs et la mise à jour de leur système d'exploitation et de leurs logiciels avec les derniers correctifs de sécurité.

Bien que ces mesures de sécurité puissent réduire considérablement le risque d'attaque par rançongiciel, aucune méthode n'est totalement infaillible. Par conséquent, les utilisateurs doivent rester vigilants et prudents, et être prêts à réagir rapidement au cas où leur appareil serait infecté par un ransomware.

Le texte complet de Rans-A Ransomware dans sa langue d'origine est :

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado é
n'entrez pas de contact par e-mail : mollyrecup@protonmail.com
Dados em perfeito estado em até 1 hora
prazo max para o contact 20/03/2023 12:00 ID-6732
(N = NON)

N supprimer arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'