Hvad er R0n Ransomware?

R0n er en type ransomware, der krypterer filer og tilføjer ofrets id, e-mailadresse og ".r0n"-udvidelse til filnavne. Vores team opdagede denne ondsindede software, mens de inspicerede malware-prøver indsendt til online trusseldatabaser. Det er en del af Dharma ransomware-familien. Et eksempel på, hvordan R0n omdøber filer, er at ændre "1.jpg" til "1.jpg.id-9ECFA84E. .r0n".

Løseseddelerne leveret af R0n instruerer ofre til at kontakte ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc eller vestroni@tuta.io for at få instruktioner om at gendanne deres filer; de kan også sende op til tre filer til gratis dekryptering. Notatet advarer også mod at forsøge at dekryptere filerne med tredjepartssoftware, da det kan føre til permanent datatab.

Ransomware såsom R0n er blevet mere og mere almindeligt i de senere år på grund af dets evne til hurtigt at kryptere store mængder data og kræve betaling fra ofrene i bytte for adgang eller dekrypteringsnøgler. For at beskytte mod sådanne angreb bør brugere sikre, at deres systemer er opdaterede med de nyeste sikkerhedsrettelser og bruge pålidelig antivirussoftware. Derudover bør de regelmæssigt sikkerhedskopiere deres data til et eksternt drev eller cloud storage-tjeneste i tilfælde af et ransomware-angreb.

R0n ransomware fuld note

Den fulde tekst af løsesumsedlen, der bruges af R0n-ransomwaren, lyder som følger:

Alle dine filer er blevet krypteret!
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: ronrivest@airmail.cc (ronvest@tutanota.de) DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:jerd@420blaze.it
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Kan du gendanne dine filer, hvis du blev ramt af R0n ransomware?

Hvis du blev ramt af R0n ransomware, er det muligt at gendanne dine filer. Løseseddelerne leveret af R0n instruerer ofre til at kontakte ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc eller vestroni@tuta.io for at få instruktioner om at gendanne deres filer; de kan også sende op til tre filer til gratis dekryptering. Det er dog vigtigt at bemærke, at der ikke er nogen garanti for, at angriberne vil levere en dekrypteringsnøgle, eller at dataene kan gendannes, selvom der foretages en betaling.

I nogle tilfælde kan ofre muligvis gendanne deres data uden at betale løsesum ved at bruge tredjepartssoftware såsom Emsisoft Decrypter eller Kasperskys RakhniDecryptor-værktøj. Dette bør dog kun forsøges, hvis du er sikker på dine tekniske evner og forstår de risici, der er forbundet med at forsøge at dekryptere dine egne filer. Derudover virker disse værktøjer muligvis ikke for alle varianter af ransomware og kan potentielt forårsage permanent datatab, hvis de bruges forkert.

Den bedste måde at beskytte dig selv mod ransomware-angreb på er at sikre, at dine systemer er opdaterede med de nyeste sikkerhedsrettelser og bruge pålidelig antivirussoftware. Derudover bør du regelmæssigt sikkerhedskopiere dine data til et eksternt drev eller cloud storage-tjeneste i tilfælde af et ransomware-angreb.

Hvordan kan du beskytte dine filer mod ransomware-angreb svarende til R0n ransomware?

For at beskytte mod ransomware-angreb, såsom R0n, bør brugere sikre, at deres systemer er opdateret med de nyeste sikkerhedsrettelser og bruge pålidelig antivirussoftware. Derudover bør de regelmæssigt sikkerhedskopiere deres data til et eksternt drev eller cloud storage-tjeneste i tilfælde af et ransomware-angreb. Dette vil give dem mulighed for at gendanne deres filer uden at skulle betale løsesum eller forsøge at dekryptere filerne selv. Det er også vigtigt at være opmærksom på phishing-e-mails og andre mistænkelige aktiviteter, der kan føre til en ransomware-infektion. Endelig bør brugere undgå at downloade software fra upålidelige kilder og holde deres operativsystem og applikationer opdateret med de seneste sikkerhedsrettelser.

January 23, 2023