Τι είναι το R0n Ransomware;

Το R0n είναι ένας τύπος ransomware που κρυπτογραφεί αρχεία και προσαρτά το αναγνωριστικό του θύματος, τη διεύθυνση email και την επέκταση ".r0n" στα ονόματα αρχείων. Η ομάδα μας ανακάλυψε αυτό το κακόβουλο λογισμικό κατά την επιθεώρηση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων απειλών. Αποτελεί μέρος της οικογένειας ransomware Dharma. Ένα παράδειγμα του τρόπου με τον οποίο το R0n μετονομάζει τα αρχεία αλλάζει το "1.jpg" σε "1.jpg.id-9ECFA84E. .r0n".

Οι σημειώσεις λύτρων που παρέχονται από το R0n δίνουν οδηγίες στα θύματα να επικοινωνήσουν με τα ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc ή vestroni@tuta.io για οδηγίες σχετικά με την επαναφορά των αρχείων τους. μπορούν επίσης να στείλουν έως και τρία αρχεία για δωρεάν αποκρυπτογράφηση. Η σημείωση προειδοποιεί επίσης κατά της προσπάθειας αποκρυπτογράφησης των αρχείων με λογισμικό τρίτων, καθώς μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων.

Ransomware όπως το R0n έχει γίνει όλο και πιο διαδεδομένο τα τελευταία χρόνια λόγω της ικανότητάς του να κρυπτογραφεί γρήγορα μεγάλες ποσότητες δεδομένων και να απαιτεί πληρωμή από τα θύματα με αντάλλαγμα τα κλειδιά πρόσβασης ή αποκρυπτογράφησης. Για την προστασία από τέτοιες επιθέσεις, οι χρήστες θα πρέπει να διασφαλίζουν ότι τα συστήματά τους είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και χρησιμοποιούν αξιόπιστο λογισμικό προστασίας από ιούς. Επιπλέον, θα πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους σε εξωτερική μονάδα δίσκου ή υπηρεσία αποθήκευσης cloud σε περίπτωση επίθεσης ransomware.

Η πλήρης σημείωση R0n ransomware

Το πλήρες κείμενο του σημειώματος λύτρων που χρησιμοποιείται από το R0n ransomware έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: ronrivest@airmail.cc (ronvest@tutanota.de) ΤΗΝ ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:jerd@420blaze.it
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Μπορείτε να επαναφέρετε τα αρχεία σας εάν χτυπηθήκατε από το R0n ransomware;

Εάν χτυπηθήκατε από το R0n ransomware, είναι δυνατό να επαναφέρετε τα αρχεία σας. Οι σημειώσεις λύτρων που παρέχονται από το R0n δίνουν οδηγίες στα θύματα να επικοινωνήσουν με τα ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc ή vestroni@tuta.io για οδηγίες σχετικά με την επαναφορά των αρχείων τους. μπορούν επίσης να στείλουν έως και τρία αρχεία για δωρεάν αποκρυπτογράφηση. Ωστόσο, είναι σημαντικό να σημειωθεί ότι δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παράσχουν ένα κλειδί αποκρυπτογράφησης ή ότι τα δεδομένα μπορούν να ανακτηθούν ακόμη και αν γίνει μια πληρωμή.

Σε ορισμένες περιπτώσεις, τα θύματα ενδέχεται να μπορούν να ανακτήσουν τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα χρησιμοποιώντας λογισμικό τρίτων όπως το Emsisoft Decrypter ή το εργαλείο RakhniDecryptor της Kaspersky. Ωστόσο, αυτό θα πρέπει να γίνει μόνο εάν είστε σίγουροι για τις τεχνικές σας ικανότητες και κατανοείτε τους κινδύνους που ενέχει η προσπάθεια αποκρυπτογράφησης των δικών σας αρχείων. Επιπλέον, αυτά τα εργαλεία ενδέχεται να μην λειτουργούν για όλες τις παραλλαγές ransomware και ενδέχεται να προκαλέσουν μόνιμη απώλεια δεδομένων εάν χρησιμοποιηθούν εσφαλμένα.

Ο καλύτερος τρόπος για να προστατευτείτε από επιθέσεις ransomware είναι να διασφαλίσετε ότι τα συστήματά σας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και χρησιμοποιούν αξιόπιστο λογισμικό προστασίας από ιούς. Επιπλέον, θα πρέπει να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερική μονάδα δίσκου ή υπηρεσία αποθήκευσης cloud σε περίπτωση επίθεσης ransomware.

Πώς μπορείτε να προστατέψετε τα αρχεία σας από επιθέσεις ransomware παρόμοιες με το R0n ransomware;

Για την προστασία από επιθέσεις ransomware όπως το R0n, οι χρήστες θα πρέπει να διασφαλίζουν ότι τα συστήματά τους είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και χρησιμοποιούν αξιόπιστο λογισμικό προστασίας από ιούς. Επιπλέον, θα πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους σε εξωτερική μονάδα δίσκου ή υπηρεσία αποθήκευσης cloud σε περίπτωση επίθεσης ransomware. Αυτό θα τους επιτρέψει να επαναφέρουν τα αρχεία τους χωρίς να χρειάζεται να πληρώσουν τα λύτρα ή να προσπαθήσουν να αποκρυπτογραφήσουν τα ίδια τα αρχεία. Είναι επίσης σημαντικό να γνωρίζετε τα μηνύματα ηλεκτρονικού ψαρέματος και άλλες ύποπτες δραστηριότητες που θα μπορούσαν να οδηγήσουν σε μόλυνση με ransomware. Τέλος, οι χρήστες θα πρέπει να αποφεύγουν τη λήψη λογισμικού από μη αξιόπιστες πηγές και να ενημερώνουν το λειτουργικό σύστημα και τις εφαρμογές τους με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

January 23, 2023