R0n Ransomware

R0n on uhkaava kiristysohjelma, joka salaa tiedostoja ja liittää tiedostonimiin uhrin tunnuksen, ronvest@tutanota.de sähköpostiosoitteen ja .r0n-tunnisteen. Kun R0n Ransomware saastuttaa järjestelmän, se näyttää ponnahdusikkunan, jossa on lunnaita vaativia ohjeita. R0n Ransomware myös pudottaa "info.txt"-tekstitiedoston, joka selventää hyökkääjien vaatimuksia entisestään. Lunnassetelit vaativat yleensä maksua Bitcoinissa tai muissa kryptovaluutoissa vastineeksi salattujen tiedostojen salauksen purkamisesta. R0n Ransomware on Dharma Ransomware -perheeseen kuuluva variantti.

R0n Ransomwaren lunnaita vaativat viestit

R0n Ransomwaren uhreja kehotetaan ottamaan yhteyttä yhteen neljästä sähköpostiosoitteesta - ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc tai vestroni@tuta.io - saadakseen lisätietoja lunnaiden maksamisesta hyökkääjät. Lunnasviestissä todetaan myös, että uhrit voivat lähettää enintään kolme tiedostoa ilmaista salauksen purkamista varten todisteena siitä, että uhkatoimijat antavat heille toimivan salauksen purkuavaimen, kun heidän vaatimuksensa on täytetty.

Lisäksi uhreja varoitetaan olemaan nimeämättä salattuja tiedostoja uudelleen tai yrittämättä purkaa niitä kolmannen osapuolen ohjelmistoilla, koska tämä voi johtaa pysyvään tietojen menettämiseen. Jokaisen, johon R0n Ransomwaren kaltaiset uhat vaikuttavat, on tärkeää ymmärtää, että verkkorikollisille mahdollisten lunnaiden maksaminen ei takaa kaikkien salattujen tietojen ja tiedostojen palauttamista.

Kuinka välttää joutumasta R0n-ransomwaren uhriksi?

Ransomwaresta on tullut suuri riski yksityishenkilöille ja yrityksille ympäri maailmaa. Se on yksi suosituimmista kyberhyökkäysmenetelmistä, ja hakkerit käyttävät sitä keinona kiristää rahaa uhreilta. Onneksi voit ryhtyä joihinkin toimenpiteisiin välttääksesi lunastusohjelman uhriksi joutumisen. Näin:

1. Varmuuskopioi tietosi säännöllisesti

Yksi tapa suojautua kiristysohjelmien uhriksi joutumisesta on varmuuskopioida tiedot säännöllisesti ja varmistaa, että kaikki varmuuskopiot tallennetaan turvalliseen paikkaan. Jos saat ransomware-tartunnan, voit toipua nopeasti ja helposti ilman, että sinun tarvitsee maksaa lunnaita.

2. Harjoittele hyviä Internetin tapoja

Toinen tärkeä askel suojautuaksesi kiristysohjelmilta on hyvien Internet-tottumusten harjoittaminen. Vältä tuntemattomien linkkien napsauttamista tai hämärien sovellusten tai ohjelmistojen lataamista – nämä asiat voivat sisältää vioittunutta koodia, joka saastuttaa tietokoneesi kiristysohjelmilla. Lisäksi on tärkeää pitää kaikki ohjelmistosi ajan tasalla, koska tämä auttaa pitämään hakkerit poissa.

3. Asenna haittaohjelmien torjuntaratkaisu

Sinun tulisi myös harkita ammattimaisen haittaohjelmien torjuntaohjelmiston asentamista verkkolaitteihisi. Suojausohjelma vähentää kiristysohjelmatartunnan riskiä estämällä pakotetun liikenteen tai invasiivisen koodin suorittamisen ennen kuin se on ehtinyt vaikuttaa verkkoosi kytkettyyn tietokoneeseen tai laitteisiin.

R0n Ransomwaren tärkein lunnaita vaativa viesti on:

'Kaikki tiedostosi on salattu!
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: ronrivest@airmail.cc (ronvest@tutanota.de) ID -tunnuksesi -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:jerd@420blaze.it
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 3 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostona toimitettu lunnaita on:

Haluatko palata?
Kirjoita sähköposti ronvest@tutanota.de tai jerd@420blaze.it tai ronrivest@airmail.cc tai vestroni@tuta.io'