R0n Ransomware

Ang R0n ay isang nagbabantang ransomware na nag-e-encrypt ng mga file at nagdaragdag ng ID ng biktima, ronvest@tutanota.de email address, at ang '.r0n' na extension sa mga filename. Kapag na-infect ng R0n Ransomware ang isang system, nagpapakita ito ng pop-up window na may mga tagubiling humihingi ng ransom. Ang R0n Ransomware ay nag-drop din ng isang 'info.txt' na text file, na higit na nagpapaliwanag sa mga hinihingi ng mga umaatake. Ang mga tala ng ransom ay karaniwang humihingi ng pagbabayad sa Bitcoin o iba pang mga cryptocurrencies kapalit ng pag-decrypt ng mga naka-encrypt na file. Ang R0n Ransomware ay isang variant na kabilang sa pamilya ng Dharma Ransomware .

Ang Mga Mensahe na Humihingi ng Ransom ng R0n Ransomware

Ang mga biktima ng R0n Ransomware ay inaatasan na makipag-ugnayan sa isa sa apat na email address - ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc o vestroni@tuta.io - upang makatanggap ng mga detalye kung paano magbayad ng ransom sa mga umaatake. Nakasaad din sa ransom note na pinapayagan ang mga biktima na magpadala ng hanggang tatlong file para sa libreng pag-decryption bilang patunay na bibigyan sila ng mga banta ng aktor ng gumaganang decryption key kapag natugunan na ang kanilang mga kahilingan.

Higit pa rito, binabalaan ang mga biktima na huwag palitan ang pangalan ng mga naka-encrypt na file o subukang i-decrypt ang mga ito gamit ang software ng third-party, dahil maaaring magresulta ito sa permanenteng pagkawala ng data. Mahalaga para sa sinumang naapektuhan ng mga banta tulad ng R0n Ransomware na maunawaan na ang pagbabayad sa mga cybercriminal ng anumang halaga ng ransom ay hindi ginagarantiyahan ang pagpapanumbalik ng lahat ng naka-encrypt na data at mga file.

Paano Maiiwasang Maging Biktima ng R0n Ransomware?

Ang Ransomware ay naging isang malaking panganib para sa mga indibidwal at negosyo sa buong mundo. Ito ay isa sa mga pinakapaboritong pamamaraan ng cyber-attack, kung saan ang mga hacker ay bumaling dito bilang isang paraan upang mangikil ng pera mula sa mga biktima. Sa kabutihang palad, maaari kang gumawa ng ilang mga hakbang upang maiwasang maging biktima ng ransomware. Ganito:

1. I-backup nang Regular ang Iyong Data

Ang isang paraan upang maprotektahan ang iyong sarili mula sa pagiging biktima ng ransomware ay sa pamamagitan ng pag-back up ng iyong data nang regular at pagtiyak na ang anumang mga backup ay nakaimbak sa isang secure na lokasyon. Kung na-infect ka ng ransomware, makakabawi ka nang mabilis at madali nang hindi na kailangang magbayad ng ransom.

2. Magsanay ng Mabuting Gawi sa Internet

Ang isa pang mahalagang hakbang tungo sa pagprotekta sa iyong sarili mula sa ransomware ay ang pagsasagawa ng magagandang gawi sa Internet. Iwasang mag-click sa hindi kilalang mga link o mag-download ng mga malilim na application o software – ang mga bagay na ito ay maaaring maglaman ng sirang code na makakahawa sa iyong computer ng ransomware. Bukod pa rito, mahalagang panatilihing na-update ang lahat ng iyong software, dahil makakatulong ito na maiwasan ang mga hacker.

3. Mag-install ng Anti-Malware Solution

Dapat mo ring isaalang-alang ang pag-install ng isang propesyonal na anti-malware security suite sa iyong mga naka-network na device. Ang isang programang pangseguridad ay magbabawas sa panganib na mahawa ng ransomware sa pamamagitan ng pagharang sa anumang sapilitang trapiko o ang pagpapatupad ng invasive code bago ito magkaroon ng pagkakataon na maapektuhan ang computer o mga device na nakakonekta sa iyong network.

Ang pangunahing mensahe ng ransom-demanding ng R0n Ransomware ay:

'Lahat ng iyong mga file ay na-encrypt na!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: ronrivest@airmail.cc (ronvest@tutanota.de) IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:jerd@420blaze.it
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 3Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang ransom note na inihatid bilang isang text file ay:

Gusto mong bumalik?
sumulat ng email ronvest@tutanota.de o jerd@420blaze.it o ronrivest@airmail.cc o vestroni@tuta.io'