Threat Database Ransomware R0n Ransomware

R0n Ransomware

R0n yra grėsminga išpirkos programa, kuri užšifruoja failus ir prie failų pavadinimų prideda aukos ID, ronvest@tutanota.de el. pašto adresą ir plėtinį „.r0n“. Kai R0n Ransomware užkrečia sistemą, ji parodo iššokantįjį langą su išpirkos reikalaujančiomis instrukcijomis. „R0n Ransomware“ taip pat atmeta „info.txt“ tekstinį failą, kuris dar labiau paaiškina užpuolikų reikalavimus. Išpirkos banknotuose paprastai reikalaujama sumokėti Bitcoin arba kitomis kriptovaliutomis mainais už užšifruotų failų iššifravimą. R0n Ransomware yra variantas, priklausantis Dharma Ransomware šeimai.

„R0n Ransomware“ išpirkos reikalaujantys pranešimai

R0n Ransomware aukoms nurodyta susisiekti vienu iš keturių el. pašto adresų – ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc arba vestroni@tuta.io – gauti išsamios informacijos apie tai, kaip sumokėti išpirką užpuolikai. Išpirkos rašte taip pat teigiama, kad aukoms leidžiama siųsti iki trijų failų nemokamai iššifruoti kaip įrodymą, kad grėsmės veikėjai suteiks jiems veikiantį iššifravimo raktą, kai bus patenkinti jų reikalavimai.

Be to, aukos perspėjamos nepervardyti užšifruotų failų ir nebandyti jų iššifruoti naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą. Visiems, kuriuos paveikė grėsmės, pvz., R0n Ransomware, svarbu suprasti, kad sumokėjus kibernetiniams nusikaltėliams bet kokias išpirkos sumas, negarantuojama, kad bus atkurti visi užšifruoti duomenys ir failai.

Kaip netapti R0n Ransomware auka?

Ransomware tapo didele rizika asmenims ir įmonėms visame pasaulyje. Tai vienas iš labiausiai mėgstamų kibernetinių atakų metodų, o įsilaužėliai kreipiasi į jį kaip būdą išvilioti pinigus iš aukų. Laimei, galite imtis tam tikrų priemonių, kad netaptumėte išpirkos reikalaujančių programų auka. Štai kaip:

  1. Reguliariai kurkite atsargines duomenų kopijas

Vienas iš būdų apsisaugoti nuo išpirkos reikalaujančių programų – reguliariai kurti atsargines duomenų kopijas ir užtikrinti, kad visos atsarginės kopijos būtų saugomos saugioje vietoje. Jei užsikrėsite išpirkos reikalaujančia programine įranga, galėsite greitai ir lengvai pasveikti nemokėdami išpirkos.

  1. Praktikuokite gerus interneto įpročius

Kitas svarbus žingsnis siekiant apsisaugoti nuo išpirkos reikalaujančių programų yra geri interneto įpročiai. Venkite spustelėti nežinomų nuorodų arba atsisiųsti blankių programų ar programinės įrangos – šiuose dalykuose gali būti sugadinto kodo, kuris užkrės jūsų kompiuterį išpirkos reikalaujančia programine įranga. Be to, svarbu nuolat atnaujinti visą programinę įrangą, nes tai padės išvengti įsilaužėlių.

  1. Įdiekite sprendimą nuo kenkėjiškų programų

Taip pat turėtumėte apsvarstyti galimybę savo tinklo įrenginiuose įdiegti profesionalų apsaugos nuo kenkėjiškų programų rinkinį. Saugos programa sumažins riziką užsikrėsti išpirkos reikalaujančia programine įranga, blokuodama bet kokį priverstinį srautą arba invazinio kodo vykdymą prieš tai, kai jis turės galimybę paveikti kompiuterį ar įrenginius, prijungtus prie jūsų tinklo.

Pagrindinis išpirkos reikalaujantis „R0n Ransomware“ pranešimas yra:

„Visi jūsų failai buvo užšifruoti!
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: ronrivest@airmail.cc (ronvest@tutanota.de) JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, parašykite mums kitu paštu: jerd@420blaze.it
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Išpirkos laiškas, pateiktas kaip tekstinis failas, yra:

Nori grįžti?
rašykite el. paštu ronvest@tutanota.de arba jerd@420blaze.it arba ronrivest@airmail.cc arba vestroni@tuta.io'

Tendencijos

Labiausiai žiūrima

Įkeliama...