Perisian Ransomware R0n

R0n ialah perisian tebusan mengancam yang menyulitkan fail dan menambahkan ID mangsa, alamat e-mel ronvest@tutanota.de dan sambungan '.r0n' pada nama fail. Apabila Ransomware R0n menjangkiti sistem, ia memaparkan tetingkap pop timbul dengan arahan menuntut tebusan. Ransomware R0n juga menjatuhkan fail teks 'info.txt', yang menjelaskan lagi permintaan penyerang. Nota tebusan biasanya menuntut pembayaran dalam Bitcoin atau mata wang kripto lain sebagai pertukaran untuk menyahsulit fail yang disulitkan. Ransomware R0n ialah varian milik keluarga Dharma Ransomware .

Mesej Menuntut Tebusan R0n Ransomware

Mangsa Ransomware R0n diarahkan untuk menghubungi salah satu daripada empat alamat e-mel - ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc atau vestroni@tuta.io - untuk menerima butiran tentang cara membayar wang tebusan kepada penyerang. Nota tebusan juga menyatakan bahawa mangsa dibenarkan menghantar sehingga tiga fail untuk penyahsulitan percuma sebagai bukti bahawa pelaku ancaman akan memberikan mereka kunci penyahsulitan yang berfungsi sebaik sahaja tuntutan mereka dipenuhi.

Tambahan pula, mangsa diberi amaran supaya tidak menamakan semula fail yang disulitkan atau cuba menyahsulitnya menggunakan perisian pihak ketiga, kerana ini boleh mengakibatkan kehilangan data kekal. Adalah penting bagi sesiapa yang terjejas oleh ancaman seperti R0n Ransomware untuk memahami bahawa membayar penjenayah siber sebarang jumlah wang tebusan tidak menjamin pemulihan semua data dan fail yang disulitkan.

Bagaimana untuk Mengelakkan Menjadi Mangsa Ransomware R0n?

Ransomware telah menjadi risiko utama bagi individu dan perniagaan di seluruh dunia. Ia adalah salah satu kaedah serangan siber yang paling digemari, dengan penggodam beralih kepadanya sebagai cara untuk memeras wang daripada mangsa. Nasib baik, anda boleh mengambil beberapa langkah untuk mengelak daripada menjadi mangsa ransomware. Ini caranya:

1. Sandarkan Data Anda Secara Berkala

Satu cara untuk melindungi diri anda daripada menjadi mangsa perisian tebusan ialah dengan menyandarkan data anda dengan kerap dan memastikan sebarang sandaran disimpan di lokasi yang selamat. Jika anda dijangkiti perisian tebusan, anda akan dapat pulih dengan cepat dan mudah tanpa perlu membayar wang tebusan.

2. Amalkan Tabiat Internet yang Baik

Satu lagi langkah penting ke arah melindungi diri anda daripada perisian tebusan ialah mengamalkan tabiat Internet yang baik. Elakkan daripada mengklik pada pautan yang tidak diketahui atau memuat turun aplikasi atau perisian yang teduh – perkara ini mungkin mengandungi kod rosak yang akan menjangkiti komputer anda dengan perisian tebusan. Selain itu, adalah penting untuk memastikan semua perisian anda dikemas kini, kerana ini akan membantu mengelakkan penggodam.

3. Pasang Penyelesaian Anti-Malware

Anda juga harus mempertimbangkan untuk memasang suite keselamatan anti-malware profesional pada peranti rangkaian anda. Program keselamatan akan mengurangkan risiko dijangkiti perisian tebusan dengan menyekat sebarang trafik paksa atau pelaksanaan kod invasif sebelum ia mempunyai peluang untuk menjejaskan komputer atau peranti yang disambungkan ke rangkaian anda.

Mesej menuntut tebusan utama R0n Ransomware ialah:

'Semua fail anda telah disulitkan!
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: ronrivest@airmail.cc (ronvest@tutanota.de) ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:jerd@420blaze.it
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 3Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Nota tebusan yang dihantar sebagai fail teks ialah:

Awak nak balik?
tulis e-mel ronvest@tutanota.de atau jerd@420blaze.it atau ronrivest@airmail.cc atau vestroni@tuta.io'