Threat Database Ransomware R0n 랜섬웨어

R0n 랜섬웨어

R0n은 파일을 암호화하고 피해자의 ID, ronvest@tutanota.de 이메일 주소 및 파일 이름에 '.r0n' 확장자를 추가하는 위협적인 랜섬웨어입니다. R0n 랜섬웨어가 시스템을 감염시키면 몸값을 요구하는 팝업창을 띄웁니다. R0n 랜섬웨어는 또한 'info.txt' 텍스트 파일을 드롭하여 공격자의 요구 사항을 더욱 명확하게 합니다. 랜섬 노트는 일반적으로 암호화된 파일을 해독하는 대가로 비트코인 또는 기타 암호화폐로 지불을 요구합니다. R0n 랜섬웨어는 Dharma 랜섬웨어 계열에 속하는 변종입니다.

R0n 랜섬웨어의 랜섬 요구 메시지

R0n 랜섬웨어의 피해자는 ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc 또는 vestroni@tuta.io의 네 가지 이메일 주소 중 하나로 연락하여 랜섬웨어에 몸값을 지불하는 방법에 대한 세부 정보를 받도록 지시받습니다. 공격자. 랜섬 노트에는 또한 피해자가 요구가 충족되면 위협 행위자가 작동하는 암호 해독 키를 제공한다는 증거로 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있다고 명시되어 있습니다.

또한 피해자는 암호화된 파일의 이름을 바꾸거나 타사 소프트웨어를 사용하여 해독을 시도하지 않도록 경고합니다. 이로 인해 영구적인 데이터 손실이 발생할 수 있습니다. R0n 랜섬웨어와 같은 위협의 영향을 받는 사람은 사이버 범죄자에게 몸값을 지불한다고 해서 모든 암호화된 데이터 및 파일의 복원이 보장되지 않는다는 점을 이해하는 것이 중요합니다.

R0n 랜섬웨어의 피해자가 되는 것을 피하는 방법?

랜섬웨어는 전 세계 개인과 기업의 주요 위험 요소가 되었습니다. 이는 해커가 피해자로부터 돈을 갈취하는 방법으로 사용하는 가장 선호되는 사이버 공격 방법 중 하나입니다. 다행히 랜섬웨어 피해자가 되지 않도록 몇 가지 조치를 취할 수 있습니다. 방법은 다음과 같습니다.

  1. 정기적으로 데이터 백업

랜섬웨어의 피해자가 되지 않도록 자신을 보호하는 한 가지 방법은 데이터를 정기적으로 백업하고 모든 백업을 안전한 위치에 저장하는 것입니다. 랜섬웨어에 감염되면 몸값을 지불하지 않고도 쉽고 빠르게 복구할 수 있습니다.

  1. 좋은 인터넷 습관을 기르십시오

랜섬웨어로부터 자신을 보호하기 위한 또 다른 중요한 단계는 좋은 인터넷 습관을 실천하는 것입니다. 알 수 없는 링크를 클릭하거나 수상한 애플리케이션 또는 소프트웨어를 다운로드하지 마십시오. 이러한 것에는 랜섬웨어로 컴퓨터를 감염시키는 손상된 코드가 포함될 수 있습니다. 또한 해커를 차단하는 데 도움이 되므로 모든 소프트웨어를 최신 상태로 유지하는 것이 중요합니다.

  1. 맬웨어 방지 솔루션 설치

또한 네트워크 장치에 전문적인 맬웨어 방지 보안 제품군을 설치하는 것도 고려해야 합니다. 보안 프로그램은 네트워크에 연결된 컴퓨터나 장치에 영향을 미치기 전에 강제 트래픽이나 침입 코드 실행을 차단하여 랜섬웨어에 감염될 위험을 줄입니다.

R0n Ransomware의 주요 몸값 요구 메시지는 다음과 같습니다.

'모든 파일이 암호화되었습니다!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 ronrivest@airmail.cc (ronvest@tutanota.de) 귀하의 ID -
12시간 이내에 메일로 답장을 보내지 않으면 다른 메일(jerd@420blaze.it)로 저희에게 편지를 보내주십시오.
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다. 파일의 총 크기는 3Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 다음 결제 수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승하거나(그들은 당사에 수수료를 추가함) 사기의 피해자가 될 수 있습니다.

텍스트 파일로 전달된 랜섬 노트는 다음과 같습니다.

돌아가고 싶니?
이메일 쓰기 ronvest@tutanota.de 또는 jerd@420blaze.it 또는 ronrivest@airmail.cc 또는 vestroni@tuta.io'

트렌드

가장 많이 본

로드 중...