Rans-A Ransomware

Los investigadores de Infosec han descubierto una nueva amenaza de ransomware que podría usarse en ataques de ciberdelincuentes. Este ransomware recibió el nombre de Rans-A. La función principal de Rans-A es cifrar archivos y, como resultado, agrega la extensión '.Rans-A' a los nombres de archivo originales. Además del cifrado de archivos, Rans-A también crea un archivo llamado 'CÓMO DESCIFRAR ARCHIVOS.txt'. Este archivo sirve como una nota de rescate y brinda instrucciones sobre cómo pagar el rescate para recuperar el acceso a los archivos cifrados. Se ha confirmado que la amenaza es otra variante que pertenece a la familia Xorist Ransomware .

El ransomware Rans-A bloquea los archivos de las víctimas

El mensaje dejado por el atacante ransomware declara que todos los datos y copias de seguridad almacenados en el dispositivo afectado han sido encriptados. Continúa aclarando que la única forma de recuperar los datos cifrados en su forma original es ponerse en contacto con la dirección de correo electrónico proporcionada: 'mollyrecup@protonmail.com'. La nota también establece que los datos cifrados pueden volver a estar accesibles en un plazo de una hora.

Además, la nota de rescate advierte contra la eliminación o el cambio de nombre de cualquiera de los archivos bloqueados con la extensión '.Rans-A', y no compartir el mensaje en ningún sitio web. Sin embargo, pagar el rescate para recuperar los datos encriptados no es una opción confiable, ya que no hay garantía de que el atacante cumpla su promesa y puede resultar en una pérdida financiera. Como resultado, se recomienda encarecidamente no pagar el rescate.

Asegúrese de proteger sus datos de amenazas como el Ransomware Rans-A

Para proteger sus datos y dispositivos de amenazas de ransomware, los usuarios pueden tomar varias medidas de seguridad. El primer paso es asegurarse de que tengan programas antimalware actualizados instalados en sus dispositivos. Este software puede detectar y eliminar amenazas de ransomware conocidas, así como evitar que otras nuevas infecten el sistema.

Los usuarios deben tener cuidado al abrir archivos adjuntos de correo electrónico, descargar archivos de Internet o hacer clic en archivos adjuntos en correos electrónicos de fuentes desconocidas o sospechosas. Esto se debe a que los atacantes de ransomware a menudo usan estos métodos para obtener acceso al dispositivo de un usuario.

Se recomienda encarecidamente que los usuarios realicen copias de seguridad de sus datos con regularidad en una unidad externa o en la nube, para que puedan recuperar sus datos si su dispositivo se infecta con ransomware.

Además, los usuarios pueden implementar prácticas de seguridad, como crear contraseñas seguras y únicas, usar autenticación de dos factores y mantener su sistema operativo y software actualizados con los parches de seguridad más recientes.

Si bien estas medidas de seguridad pueden reducir significativamente el riesgo de un ataque de ransomware, ningún método es totalmente infalible. Por lo tanto, los usuarios deben permanecer atentos y cautelosos, y estar preparados para responder rápidamente en caso de que su dispositivo se infecte con ransomware.

El texto completo de Rans-A Ransomware en su idioma original es:

'Todos Dados/Backups foram criptografados
a unica forma de obtener os dados em seu perfeito estado é
entrar en contacto sin Email: mollyrecup@protonmail.com
Dados en perfecto estado en 1 hora
prazo max para o contacto 20/03/2023 12:00 ID-6732
(N = NO)

N borrar arquivos trancados

N não renomeie os arquivos trancados .Rans-A

N não poste this mensagem em nenhum site
no denuncie pois podem bloquee este correo electrónico.'