R0n แรนซัมแวร์
R0n เป็นแรนซัมแวร์คุกคามที่เข้ารหัสไฟล์และผนวก ID ของเหยื่อ ที่อยู่อีเมล ronvest@tutanota.de และนามสกุล '.r0n' เข้ากับชื่อไฟล์ เมื่อ R0n Ransomware แพร่ระบาดในระบบ ระบบจะแสดงหน้าต่างป๊อปอัปพร้อมคำแนะนำในการเรียกค่าไถ่ แรนซัมแวร์ R0n ยังปล่อยไฟล์ข้อความ 'info.txt' ซึ่งช่วยอธิบายความต้องการของผู้โจมตีให้ชัดเจนยิ่งขึ้น หมายเหตุค่าไถ่โดยทั่วไปต้องการการชำระเงินเป็น Bitcoin หรือสกุลเงินดิจิตอลอื่น ๆ เพื่อแลกเปลี่ยนกับการถอดรหัสไฟล์ที่เข้ารหัส R0n Ransomware เป็นตัวแปรที่อยู่ในตระกูล Dharma Ransomware
ข้อความเรียกค่าไถ่ของ R0n Ransomware
ผู้ที่ตกเป็นเหยื่อของ R0n Ransomware ได้รับคำแนะนำให้ติดต่อหนึ่งในสี่ที่อยู่อีเมล - ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc หรือ vestroni@tuta.io - เพื่อรับรายละเอียดเกี่ยวกับวิธีการจ่ายค่าไถ่ให้กับ ผู้โจมตี บันทึกเรียกค่าไถ่ยังระบุว่าผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์ได้สูงสุดสามไฟล์สำหรับการถอดรหัสฟรีเพื่อเป็นหลักฐานว่าผู้คุกคามจะให้คีย์ถอดรหัสที่ใช้งานได้เมื่อความต้องการของพวกเขาได้รับการตอบสนอง
นอกจากนี้ เหยื่อจะได้รับคำเตือนว่าอย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือพยายามถอดรหัสโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายถาวรได้ เป็นสิ่งสำคัญสำหรับใครก็ตามที่ได้รับผลกระทบจากภัยคุกคาม เช่น R0n Ransomware ในการทำความเข้าใจว่าการจ่ายเงินค่าไถ่ใดๆ ให้กับอาชญากรไซเบอร์นั้นไม่ได้รับประกันว่าจะสามารถกู้คืนข้อมูลและไฟล์ที่เข้ารหัสทั้งหมดได้
จะหลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์ R0n ได้อย่างไร
Ransomware กลายเป็นความเสี่ยงที่สำคัญสำหรับบุคคลและธุรกิจทั่วโลก เป็นวิธีการโจมตีทางไซเบอร์ที่ได้รับความชื่นชอบมากที่สุดวิธีหนึ่ง โดยแฮ็กเกอร์หันมาใช้วิธีนี้เพื่อรีดไถเงินจากผู้ที่ตกเป็นเหยื่อ โชคดีที่คุณสามารถใช้มาตรการบางอย่างเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์ นี่คือวิธี:
- สำรองข้อมูลของคุณเป็นประจำ
วิธีหนึ่งในการป้องกันตัวเองจากการตกเป็นเหยื่อของแรนซัมแวร์คือการสำรองข้อมูลของคุณอย่างสม่ำเสมอ และตรวจสอบให้แน่ใจว่าข้อมูลสำรองทั้งหมดถูกจัดเก็บไว้ในตำแหน่งที่ปลอดภัย หากคุณติดแรนซัมแวร์ คุณจะสามารถกู้คืนได้อย่างรวดเร็วและง่ายดายโดยไม่ต้องจ่ายค่าไถ่
- ฝึกนิสัยการใช้อินเทอร์เน็ตที่ดี
อีกขั้นตอนสำคัญในการปกป้องตัวเองจากแรนซัมแวร์คือการฝึกนิสัยการใช้อินเทอร์เน็ตที่ดี หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักหรือดาวน์โหลดแอปพลิเคชันหรือซอฟต์แวร์ที่ไม่ปลอดภัย สิ่งเหล่านี้อาจมีรหัสที่เสียหายซึ่งจะทำให้คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ นอกจากนี้ สิ่งสำคัญคือต้องอัปเดตซอฟต์แวร์ทั้งหมดของคุณอยู่เสมอ เนื่องจากจะช่วยป้องกันไม่ให้แฮ็กเกอร์ออกไปได้
- ติดตั้งโซลูชันป้องกันมัลแวร์
นอกจากนี้ คุณควรพิจารณาติดตั้งชุดรักษาความปลอดภัยป้องกันมัลแวร์แบบมืออาชีพบนอุปกรณ์เครือข่ายของคุณ โปรแกรมรักษาความปลอดภัยจะลดความเสี่ยงของการติดแรนซัมแวร์โดยการบล็อกทราฟฟิกที่ถูกบังคับหรือการดำเนินการของรหัสที่รุกรานก่อนที่มันจะมีโอกาสส่งผลกระทบต่อคอมพิวเตอร์หรืออุปกรณ์ที่เชื่อมต่อกับเครือข่ายของคุณ
ข้อความเรียกร้องค่าไถ่หลักของ R0n Ransomware คือ:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนถึงอีเมล: ronrivest@airmail.cc (ronvest@tutanota.de) ID ของคุณ -
หากคุณไม่ได้รับคำตอบทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทางอีเมลอื่น:jerd@420blaze.it
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 3Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงหมายเหตุค่าไถ่ที่ส่งมาเป็นไฟล์ข้อความคือ:
คุณต้องการที่จะกลับ?
เขียนอีเมล ronvest@tutanota.de หรือ jerd@420blaze.it หรือ ronrivest@airmail.cc หรือ vestroni@tuta.io'
