R0n रैंसमवेयर
R0n एक धमकी देने वाला रैंसमवेयर है जो फाइलों को एन्क्रिप्ट करता है और पीड़ित की आईडी, ronvest@tutanota.de ईमेल एड्रेस और फाइलनामों में '.r0n' एक्सटेंशन को जोड़ देता है। जब R0n Ransomware एक सिस्टम को संक्रमित करता है, तो यह फिरौती मांगने वाले निर्देशों के साथ एक पॉप-अप विंडो प्रदर्शित करता है। R0n Ransomware एक 'info.txt' टेक्स्ट फ़ाइल भी छोड़ता है, जो हमलावरों की मांगों को और स्पष्ट करता है। फिरौती के नोट आमतौर पर एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने के बदले बिटकॉइन या अन्य क्रिप्टोकरेंसी में भुगतान की मांग करते हैं। R0n Ransomware धर्म रैंसमवेयर परिवार से संबंधित एक संस्करण है।
R0n Ransomware के फिरौती मांगने वाले संदेश
R0n Ransomware के शिकार लोगों को निर्देश दिया जाता है कि वे चार ईमेल पतों में से किसी एक पर संपर्क करें - ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc या vestroni@tuta.io - फिरौती का भुगतान करने के तरीके के बारे में विवरण प्राप्त करने के लिए हमलावर। फिरौती के नोट में यह भी कहा गया है कि पीड़ितों को सबूत के रूप में मुफ्त डिक्रिप्शन के लिए तीन फाइलें भेजने की अनुमति है कि उनकी मांगों को पूरा करने के बाद धमकी देने वाले उन्हें एक कार्यशील डिक्रिप्शन कुंजी प्रदान करेंगे।
इसके अलावा, पीड़ितों को चेतावनी दी जाती है कि वे एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें या तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके उन्हें डिक्रिप्ट करने का प्रयास न करें, क्योंकि इससे स्थायी डेटा हानि हो सकती है। R0n Ransomware जैसे खतरों से प्रभावित किसी भी व्यक्ति के लिए यह समझना महत्वपूर्ण है कि साइबर अपराधियों को किसी भी फिरौती की राशि का भुगतान करने से सभी एन्क्रिप्टेड डेटा और फ़ाइलों की बहाली की गारंटी नहीं मिलती है।
R0n Ransomware का शिकार बनने से कैसे बचें?
रैंसमवेयर दुनिया भर के व्यक्तियों और व्यवसायों के लिए एक बड़ा जोखिम बन गया है। यह सबसे पसंदीदा साइबर-हमले के तरीकों में से एक है, जिसमें हैकर्स इसे पीड़ितों से पैसे निकालने के तरीके के रूप में बदल रहे हैं। सौभाग्य से, आप रैंसमवेयर का शिकार बनने से बचने के लिए कुछ उपाय कर सकते हैं। ऐसे:
- अपने डेटा का नियमित रूप से बैकअप लें
रैनसमवेयर के शिकार होने से खुद को बचाने का एक तरीका है अपने डेटा का नियमित रूप से बैकअप लेना और यह सुनिश्चित करना कि सभी बैकअप सुरक्षित स्थान पर संग्रहीत हैं। यदि आप रैंसमवेयर से संक्रमित हो जाते हैं, तो आप फिरौती का भुगतान किए बिना जल्दी और आसानी से ठीक हो पाएंगे।
- इंटरनेट की अच्छी आदतों का अभ्यास करें
रैनसमवेयर से खुद को बचाने की दिशा में एक और महत्वपूर्ण कदम अच्छी इंटरनेट आदतों का अभ्यास करना है। अज्ञात लिंक पर क्लिक करने या संदिग्ध एप्लिकेशन या सॉफ़्टवेयर डाउनलोड करने से बचें - इन चीज़ों में दूषित कोड हो सकता है जो आपके कंप्यूटर को रैंसमवेयर से संक्रमित कर देगा। इसके अतिरिक्त, अपने सभी सॉफ़्टवेयर को अपडेट रखना महत्वपूर्ण है, क्योंकि इससे हैकर्स को बाहर रखने में मदद मिलेगी।
- एक एंटी-मैलवेयर समाधान स्थापित करें
आपको अपने नेटवर्क वाले उपकरणों पर एक पेशेवर एंटी-मैलवेयर सुरक्षा सूट स्थापित करने पर भी विचार करना चाहिए। एक सुरक्षा कार्यक्रम किसी भी मजबूर यातायात को अवरुद्ध करके या आपके नेटवर्क से जुड़े कंप्यूटर या उपकरणों को प्रभावित करने का मौका मिलने से पहले आक्रामक कोड के निष्पादन को रोककर रैंसमवेयर से संक्रमित होने के जोखिम को कम करेगा।
R0n Ransomware का मुख्य फिरौती मांगने वाला संदेश है:
'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: ronrivest@airmail.cc (ronvest@tutanota.de) आपकी आईडी -
यदि आपने 12 घंटों के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें दूसरे मेल द्वारा लिखें: jerd@420blaze.it
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 3Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से मूल्य में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।पाठ फ़ाइल के रूप में दिया गया फिरौती नोट है:
आप वापस जाना चाहते हैं?
ईमेल लिखें ronvest@tutanota.de या jerd@420blaze.it या ronrivest@airmail.cc या vestroni@tuta.io'
