R0n 勒索軟件
R0n 是一種具有威脅性的勒索軟件,它會加密文件並將受害者的 ID、ronvest@tutanota.de 電子郵件地址和“.r0n”擴展名附加到文件名中。當 R0n 勒索軟件感染系統時,它會顯示一個彈出窗口,其中包含勒索要求的說明。 R0n 勒索軟件還釋放了一個“info.txt”文本文件,進一步闡明了攻擊者的要求。贖金票據通常要求以比特幣或其他加密貨幣付款,以換取解密加密文件。 R0n Ransomware 是Dharma Ransomware家族的一個變種。
R0n 勒索軟件的勒索信息
R0n 勒索軟件的受害者被指示聯繫四個電子郵件地址之一 - ronvest@tutanota.de、jerd@420blaze.it、ronrivest@airmail.cc 或 vestroni@tuta.io - 以接收有關如何向勒索軟件支付贖金的詳細信息攻擊者。贖金票據還指出,允許受害者發送最多三個文件以供免費解密,以證明威脅行為者會在他們的要求得到滿足後向他們提供有效的解密密鑰。
此外,受害者被警告不要重命名加密文件或嘗試使用第三方軟件解密它們,因為這可能導致永久性數據丟失。對於受到 R0n 勒索軟件等威脅影響的任何人來說,重要的是要了解向網絡犯罪分子支付任何贖金金額並不能保證恢復所有加密數據和文件。
如何避免成為 R0n 勒索軟件的受害者?
勒索軟件已成為全球個人和企業面臨的主要風險。它是最受歡迎的網絡攻擊方法之一,黑客將其作為向受害者勒索錢財的一種方式。幸運的是,您可以採取一些措施來避免成為勒索軟件的受害者。就是這樣:
- 定期備份您的數據
保護自己免受勒索軟件攻擊的一種方法是定期備份數據並確保所有備份都存儲在安全位置。如果您確實感染了勒索軟件,您將能夠快速輕鬆地恢復,而無需支付贖金。
- 養成良好的上網習慣
保護自己免受勒索軟件侵害的另一個關鍵步驟是養成良好的互聯網習慣。避免點擊未知鏈接或下載可疑的應用程序或軟件——這些東西可能包含損壞的代碼,這些代碼會用勒索軟件感染您的計算機。此外,保持所有軟件更新很重要,因為這有助於防止黑客入侵。
- 安裝反惡意軟件解決方案
您還應該考慮在聯網設備上安裝專業的反惡意軟件安全套件。安全程序將通過在有機會影響連接到網絡的計算機或設備之前阻止任何強制流量或執行侵入性代碼來降低感染勒索軟件的風險。
R0n 勒索軟件的主要勒索信息是:
'您的所有文件都已加密!
別擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至:ronrivest@airmail.cc (ronvest@tutanota.de) 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件寫信給我們:jerd@420blaze.it
免費解密為保證
在付款之前,您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 3Mb(非歸檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊,點擊“購買比特幣”,然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)或者您可能成為騙局的受害者。以文本文件形式交付的贖金票據是:
你想回去嗎?
寫電子郵件 ronvest@tutanota.de 或 jerd@420blaze.it 或 ronrivest@airmail.cc 或 vestroni@tuta.io'
