Rn Ransomware usa una nota de rescate en ruso

Rn es un tipo de software malicioso conocido como ransomware, que utiliza el cifrado para evitar que los usuarios accedan a sus archivos. Junto con el cifrado de archivos, Rn también modifica los nombres de los archivos agregando la extensión ".rn" y modifica el fondo del escritorio para mostrar una nota de rescate. Por ejemplo, si el nombre de archivo original era "1.jpg", Rn lo cambiaría como "1.jpg.rn".

La nota de rescate está escrita en ruso, lo que indica que los atacantes pueden ser de Rusia o pueden estar usándola para despejar sospechas. La nota informa a la víctima que sus archivos han sido encriptados y solo pueden desbloquearse pagando 0.002283 Bitcoin a una dirección de billetera específica. Los atacantes afirman que el proceso de descifrado se iniciará automáticamente, pero requiere una conexión a Internet activa.

Rn Ransomware pide pago de rescate en Bitcoin

El texto completo de la nota de rescate de Rn dice lo siguiente:

Твои файлы
зашифрованы
Оплаты 0.002283 биткоина
надрес кошелька:
bc1q643ea39q9yq0qv0807xelnn00fmr8tkkrm2jju

Дешифровка произойдет
автоматически,
подключение интернета
обязательно

¿Cómo puede el ransomware como Rn propagarse a su computadora?

El ransomware como Rn puede propagarse a su computadora a través de varios métodos, que incluyen:

• Correos electrónicos de phishing: los atacantes pueden enviar correos electrónicos que parecen legítimos pero que contienen archivos adjuntos infectados o enlaces a sitios web maliciosos que pueden descargar e instalar Rn en su computadora.
• Publicidad maliciosa: los anuncios maliciosos pueden contener scripts que descargan e instalan automáticamente Rn cuando hace clic en ellos.
• Explotación de vulnerabilidades de software: los atacantes pueden explotar vulnerabilidades de seguridad en software obsoleto o sin parches para instalar Rn en su computadora.
• Freeware y shareware: el software gratuito y los archivos descargados de sitios web para compartir archivos pueden contener cargas útiles de ransomware ocultas.
• Ataques de Protocolo de escritorio remoto (RDP): si tiene RDP habilitado, los atacantes pueden intentar entrar en su computadora por la fuerza bruta para instalar Rn.

Para protegerse de los ataques de ransomware, siempre debe tener cuidado al abrir correos electrónicos o descargar archivos de fuentes desconocidas, mantenga su software actualizado con los últimos parches de seguridad y use un software antivirus confiable para detectar y eliminar cualquier infección de ransomware. También es esencial hacer una copia de seguridad periódica de sus archivos y datos importantes en un dispositivo de almacenamiento externo o en un servicio de copia de seguridad basado en la nube para evitar la pérdida de datos en caso de un ataque de ransomware.