Threat Database Ransomware R0n باج افزار

R0n باج افزار

R0n یک باج افزار تهدیدکننده است که فایل ها را رمزگذاری می کند و شناسه قربانی، آدرس ایمیل ronvest@tutanota.de و پسوند '.r0n' را به نام فایل ها اضافه می کند. هنگامی که R0n Ransomware سیستمی را آلوده می کند، یک پنجره بازشو با دستورالعمل های باج خواه نمایش می دهد. R0n Ransomware همچنین یک فایل متنی 'info.txt' را حذف می کند که بیشتر خواسته های مهاجمان را روشن می کند. یادداشت‌های باج معمولاً در ازای رمزگشایی فایل‌های رمزگذاری شده، پرداخت را به بیت‌کوین یا سایر ارزهای رمزنگاری شده می‌خواهند. باج‌افزار R0n گونه‌ای متعلق به خانواده Dharma Ransomware است.

پیام‌های باج‌خواه باج‌افزار R0n

به قربانیان باج‌افزار R0n دستور داده می‌شود تا با یکی از چهار آدرس ایمیل - ronvest@tutanota.de، jerd@420blaze.it، ronrivest@airmail.cc یا vestroni@tuta.io تماس بگیرند تا جزئیات نحوه پرداخت باج به این باج‌افزار را دریافت کنند. مهاجمان در یادداشت باج‌گیری همچنین آمده است که قربانیان مجازند تا حداکثر سه فایل را برای رمزگشایی رایگان ارسال کنند تا دلیلی بر این باشد که عاملان تهدید پس از برآورده شدن خواسته‌هایشان، یک کلید رمزگشایی فعال در اختیار آنها قرار می‌دهند.

علاوه بر این، به قربانیان هشدار داده می شود که نام فایل های رمزگذاری شده را تغییر ندهند یا تلاشی برای رمزگشایی آنها با استفاده از نرم افزار شخص ثالث نداشته باشند، زیرا این امر می تواند منجر به از دست رفتن دائمی داده ها شود. برای هر کسی که تحت تأثیر تهدیدهایی مانند R0n Ransomware قرار می‌گیرد، مهم است که بدانند پرداخت هر گونه باج به مجرمان سایبری، بازیابی همه داده‌ها و فایل‌های رمزگذاری‌شده را تضمین نمی‌کند.

چگونه از قربانی شدن باج افزار R0n جلوگیری کنیم؟

باج افزار به یک خطر بزرگ برای افراد و مشاغل در سراسر جهان تبدیل شده است. این یکی از محبوب ترین روش های حمله سایبری است که هکرها به عنوان راهی برای اخاذی از قربانیان به آن روی می آورند. خوشبختانه، می توانید اقداماتی را برای جلوگیری از تبدیل شدن به یک قربانی باج افزار انجام دهید. در اینجا به این صورت است:

  1. به طور منظم از داده های خود نسخه پشتیبان تهیه کنید

یکی از راه‌های محافظت از خود در برابر قربانی شدن باج‌افزار، پشتیبان‌گیری منظم از داده‌های خود و اطمینان از ذخیره هر نسخه پشتیبان در مکانی امن است. اگر به باج افزار آلوده شوید، می توانید بدون پرداخت باج به سرعت و به راحتی بازیابی کنید.

  1. عادات خوب اینترنت را تمرین کنید

یکی دیگر از گام های کلیدی برای محافظت از خود در برابر باج افزار، تمرین عادات خوب اینترنتی است. از کلیک کردن بر روی پیوندهای ناشناخته یا دانلود برنامه ها یا نرم افزارهای مشکوک خودداری کنید - این موارد ممکن است حاوی کدهای خراب باشد که رایانه شما را با باج افزار آلوده می کند. علاوه بر این، مهم است که همه نرم افزارهای خود را به روز نگه دارید، زیرا این امر به جلوگیری از ورود هکرها کمک می کند.

  1. یک راه حل ضد بدافزار نصب کنید

همچنین باید نصب یک مجموعه امنیتی حرفه ای ضد بدافزار را در دستگاه های شبکه خود در نظر بگیرید. یک برنامه امنیتی با مسدود کردن هرگونه ترافیک اجباری یا اجرای کد تهاجمی قبل از اینکه شانسی برای تأثیرگذاری بر رایانه یا دستگاه های متصل به شبکه شما داشته باشد، خطر آلوده شدن به باج افزار را کاهش می دهد.

پیام اصلی باج‌خواهی باج‌افزار R0n این است:

'همه فایل های شما رمزگذاری شده اند!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: ronrivest@airmail.cc (ronvest@tutanota.de) شناسه شما -
اگر ظرف 12 ساعت از طریق نامه پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:jerd@420blaze.it
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

یادداشت باج تحویلی به صورت فایل متنی به شرح زیر است:

میخوای برگردی؟
ایمیل ronvest@tutanota.de یا jerd@420blaze.it یا ronrivest@airmail.cc یا vestroni@tuta.io را بنویسید.

پرطرفدار

پربیننده ترین

بارگذاری...