R0n Ransomware

R0n je nevarna izsiljevalska programska oprema, ki šifrira datoteke in doda ID žrtve, e-poštni naslov ronvest@tutanota.de in pripono '.r0n' imenom datotek. Ko R0n Ransomware okuži sistem, prikaže pojavno okno z navodili za zahtevanje odkupnine. Izsiljevalska programska oprema R0n prav tako odstrani besedilno datoteko 'info.txt', ki dodatno pojasnjuje zahteve napadalcev. Opombe o odkupnini običajno zahtevajo plačilo v bitcoinih ali drugih kriptovalutah v zameno za dešifriranje šifriranih datotek. Ransomware R0n je različica, ki pripada družini Dharma Ransomware .

Sporočila R0n Ransomware, ki zahtevajo odkupnino

Žrtvam izsiljevalske programske opreme R0n je naročeno, da stopijo v stik z enim od štirih e-poštnih naslovov - ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc ali vestroni@tuta.io - za podrobnosti o tem, kako plačati odkupnino napadalci. V obvestilu o odkupnini je tudi navedeno, da lahko žrtve pošljejo do tri datoteke za brezplačno dešifriranje kot dokaz, da jim bodo akterji groženj zagotovili delujoč ključ za dešifriranje, ko bodo njihove zahteve izpolnjene.

Poleg tega so žrtve opozorjene, naj ne preimenujejo šifriranih datotek ali jih poskušajo dešifrirati s programsko opremo tretjih oseb, saj lahko to povzroči trajno izgubo podatkov. Pomembno je, da vsi, ki jih prizadenejo grožnje, kot je R0n Ransomware, razumejo, da plačilo kakršnih koli zneskov odkupnine kibernetskim kriminalcem ne zagotavlja obnovitve vseh šifriranih podatkov in datotek.

Kako preprečiti, da bi postali žrtev izsiljevalske programske opreme R0n?

Izsiljevalska programska oprema je postala veliko tveganje za posameznike in podjetja po vsem svetu. Je ena izmed najbolj priljubljenih metod kibernetskih napadov, hekerji pa se nanjo obrnejo kot na način za izsiljevanje denarja od žrtev. Na srečo lahko sprejmete nekaj ukrepov, da preprečite, da bi postali žrtev izsiljevalske programske opreme. Evo kako:

1. Redno varnostno kopirajte svoje podatke

Eden od načinov, da se zaščitite pred tem, da postanete žrtev izsiljevalske programske opreme, je redno varnostno kopiranje podatkov in zagotovitev, da so vse varnostne kopije shranjene na varnem mestu. Če se okužite z izsiljevalsko programsko opremo, si boste lahko hitro in enostavno opomogli, ne da bi morali plačati odkupnino.

2. Vadite dobre internetne navade

Drug ključni korak k zaščiti pred izsiljevalsko programsko opremo je prakticiranje dobrih internetnih navad. Izogibajte se klikanju neznanih povezav ali prenašanju sumljivih aplikacij ali programske opreme – te stvari lahko vsebujejo poškodovano kodo, ki bo okužila vaš računalnik z izsiljevalsko programsko opremo. Poleg tega je pomembno, da posodabljate vso programsko opremo, saj boste tako preprečili hekerjem.

3. Namestite rešitev proti zlonamerni programski opremi

Razmislite tudi o namestitvi profesionalnega varnostnega paketa proti zlonamerni programski opremi na svoje omrežne naprave. Varnostni program bo zmanjšal tveganje okužbe z izsiljevalsko programsko opremo tako, da bo blokiral kakršen koli vsiljeni promet ali izvajanje invazivne kode, preden bo imela možnost vplivati na računalnik ali naprave, povezane z vašim omrežjem.

Glavno sporočilo izsiljevalske programske opreme R0n, ki zahteva odkupnino, je:

»Vse vaše datoteke so bile šifrirane!
Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: ronrivest@airmail.cc (ronvest@tutanota.de) VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drugo pošto: jerd@420blaze.it
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 3Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Poročilo o odkupnini, dostavljeno kot besedilna datoteka, je:

Se želite vrniti?
pišite na e-pošto ronvest@tutanota.de ali jerd@420blaze.it ali ronrivest@airmail.cc ali vestroni@tuta.io'