R0n рансъмуер
R0n е заплашителен ransomware, който криптира файлове и добавя ID на жертвата, имейл адрес ronvest@tutanota.de и разширение „.r0n“ към имената на файловете. Когато рансъмуерът R0n зарази система, той показва изскачащ прозорец с инструкции за изискване на откуп. R0n Ransomware също изпуска текстов файл „info.txt“, който допълнително изяснява изискванията на нападателите. Бележките за откуп обикновено изискват плащане в биткойни или други криптовалути в замяна на дешифриране на криптираните файлове. R0n Ransomware е вариант, принадлежащ към семейството на Dharma Ransomware .
Съобщенията за изискване на откуп на R0n Ransomware
Жертвите на R0n Ransomware са инструктирани да се свържат с един от четирите имейл адреса - ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc или vestroni@tuta.io - за да получат подробности как да платят откуп на нападатели. Бележката за откуп също така посочва, че на жертвите е разрешено да изпратят до три файла за безплатно декриптиране като доказателство, че участниците в заплахата ще им предоставят работещ ключ за декриптиране, след като изискванията им бъдат изпълнени.
Освен това жертвите са предупредени да не преименуват криптираните файлове или да се опитват да ги дешифрират с помощта на софтуер на трети страни, тъй като това може да доведе до трайна загуба на данни. Важно е за всеки, засегнат от заплахи като R0n Ransomware, да разбере, че плащането на каквито и да било суми за откуп на киберпрестъпниците не гарантира възстановяването на всички криптирани данни и файлове.
Как да избегнете да станете жертва на R0n Ransomware?
Рансъмуерът се е превърнал в основен риск за хората и бизнеса по целия свят. Това е един от най-предпочитаните методи за кибератаки, като хакерите се обръщат към него като начин да изнудват пари от жертвите. За щастие можете да предприемете някои мерки, за да не станете жертва на ransomware. Ето как:
- Архивирайте вашите данни редовно
Един от начините да се предпазите от това да станете жертва на ransomware е като архивирате редовно данните си и гарантирате, че всички архиви се съхраняват на сигурно място. Ако все пак се заразите с ransomware, ще можете да се възстановите бързо и лесно, без да се налага да плащате откупа.
- Практикувайте добри интернет навици
Друга ключова стъпка към защитата ви от ransomware е практикуването на добри интернет навици. Избягвайте да щракате върху неизвестни връзки или да изтегляте съмнителни приложения или софтуер – тези неща могат да съдържат повреден код, който ще зарази компютъра ви с ransomware. Освен това е важно да поддържате целия си софтуер актуализиран, тъй като това ще предпази хакерите от него.
- Инсталирайте решение против зловреден софтуер
Също така трябва да обмислите инсталирането на професионален пакет за защита срещу зловреден софтуер на вашите мрежови устройства. Програмата за сигурност ще намали риска от заразяване с ransomware, като блокира всеки принудителен трафик или изпълнението на инвазивен код, преди да е имал шанса да засегне компютъра или устройствата, свързани към вашата мрежа.
Основното съобщение за искане на откуп на R0n Ransomware е:
„Всички ваши файлове са криптирани!
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: ronrivest@airmail.cc (ronvest@tutanota.de) ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: jerd@420blaze.it
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 3Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.Бележката за откуп, доставена като текстов файл, е:
Искаш ли да се върнеш?
пишете на имейл ronvest@tutanota.de или jerd@420blaze.it или ronrivest@airmail.cc или vestroni@tuta.io'
