R0n Ransomware
R0n är ett hotfullt ransomware som krypterar filer och lägger till offrets ID, ronvest@tutanota.de e-postadress och tillägget '.r0n' till filnamn. När R0n Ransomware infekterar ett system visar det ett popup-fönster med instruktioner som kräver lösen. R0n Ransomware släpper också en "info.txt"-textfil, vilket ytterligare förtydligar angriparnas krav. Lösensedlar kräver vanligtvis betalning i Bitcoin eller andra kryptovalutor i utbyte mot att de krypterade filerna dekrypteras. R0n Ransomware är en variant som tillhör Dharma Ransomware- familjen.
De ransomkrävande meddelandena från R0n Ransomware
Offer för R0n Ransomware uppmanas att kontakta en av fyra e-postadresser - ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc eller vestroni@tuta.io - för att få information om hur man betalar en lösensumma till angripare. I lösennotan står det också att offer får skicka upp till tre filer för gratis dekryptering som bevis på att hotaktörerna kommer att förse dem med en fungerande dekrypteringsnyckel när deras krav har uppfyllts.
Dessutom varnas offren för att inte byta namn på de krypterade filerna eller försöka dekryptera dem med programvara från tredje part, eftersom detta kan resultera i permanent dataförlust. Det är viktigt för alla som påverkas av hot som R0n Ransomware att förstå att att betala cyberkriminella lösensummor inte garanterar återställandet av all krypterad data och filer.
Hur undviker man att bli offer för R0n Ransomware?
Ransomware har blivit en stor risk för privatpersoner och företag runt om i världen. Det är en av de mest gynnade cyberattackermetoderna, med hackare som vänder sig till det som ett sätt att pressa pengar från offer. Lyckligtvis kan du vidta vissa åtgärder för att undvika att bli ett offer för ransomware. Här är hur:
- Säkerhetskopiera dina data regelbundet
Ett sätt att skydda dig från att falla offer för ransomware är att säkerhetskopiera dina data regelbundet och se till att eventuella säkerhetskopior lagras på en säker plats. Om du blir infekterad med ransomware kommer du att kunna återhämta dig snabbt och enkelt utan att behöva betala lösensumman.
- Öva goda internetvanor
Ett annat viktigt steg mot att skydda dig mot ransomware är att utöva goda internetvanor. Undvik att klicka på okända länkar eller ladda ner skumma program eller programvara – dessa saker kan innehålla skadad kod som kommer att infektera din dator med ransomware. Dessutom är det viktigt att hålla all programvara uppdaterad, eftersom detta kommer att hålla hackare utanför.
- Installera en lösning mot skadlig programvara
Du bör också överväga att installera en professionell säkerhetssvit mot skadlig programvara på dina nätverksenheter. Ett säkerhetsprogram kommer att minska risken att bli infekterad med ransomware genom att blockera all påtvingad trafik eller exekvering av invasiv kod innan det har haft chansen att påverka datorn eller enheterna som är anslutna till ditt nätverk.
Det huvudsakliga lösensummanskrävande meddelandet från R0n Ransomware är:
"Alla dina filer har krypterats!
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till e-post: ronrivest@airmail.cc (ronvest@tutanota.de) DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:jerd@420blaze.it
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 3 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.Lösenedeln som levereras som en textfil är:
Vill du tillbaka?
skriv e-post ronvest@tutanota.de eller jerd@420blaze.it eller ronrivest@airmail.cc eller vestroni@tuta.io'
