Rn Ransomware utilise une note de rançon en russe
Rn est un type de logiciel malveillant connu sous le nom de ransomware, qui utilise le cryptage pour empêcher les utilisateurs d'accéder à leurs fichiers. Parallèlement au cryptage des fichiers, Rn modifie également les noms de fichiers en ajoutant l'extension ".rn" et modifie l'arrière-plan du bureau pour afficher une note de rançon. Par exemple, si le nom de fichier d'origine était "1.jpg", Rn le renommerait en "1.jpg.rn".
La note de rançon est rédigée en russe, indiquant que les attaquants peuvent provenir de Russie ou l'utiliser pour dissiper les soupçons. La note informe la victime que ses fichiers ont été cryptés et ne peuvent être déverrouillés qu'en payant 0,002283 Bitcoin à une adresse de portefeuille spécifique. Les attaquants affirment que le processus de décryptage démarrera automatiquement, mais il nécessite une connexion Internet active.
Rn Ransomware demande le paiement d'une rançon en Bitcoin
Le texte complet de la note de rançon Rn se lit comme suit :
Твои файлы
зашифрованы
Оплаты 0.002283 биткоина
на адрес кошелька :
bc1q643ea39q9yq0qv0807xelnn00fmr8tkkrm2jjuДешифровка произойдет
автоматически,
подключение интернета
обязательно
Comment un rançongiciel comme Rn peut-il se propager sur votre ordinateur ?
Les rançongiciels tels que Rn peuvent se propager sur votre ordinateur par diverses méthodes, notamment :
- E-mails de phishing : les attaquants peuvent envoyer des e-mails qui semblent légitimes mais qui contiennent des pièces jointes infectées ou des liens vers des sites Web malveillants qui peuvent télécharger et installer Rn sur votre ordinateur.
- Publicité malveillante : les publicités malveillantes peuvent contenir des scripts qui téléchargent et installent automatiquement Rn lorsque vous cliquez dessus.
- Exploitation des vulnérabilités logicielles : les attaquants peuvent exploiter les vulnérabilités de sécurité des logiciels obsolètes ou non corrigés pour installer Rn sur votre ordinateur.
- Logiciels gratuits et partagiciels : les logiciels et fichiers gratuits téléchargés à partir de sites Web de partage de fichiers peuvent contenir des charges utiles de ransomware cachées.
- Attaques RDP (Remote Desktop Protocol) : Si vous avez activé RDP, les attaquants peuvent essayer de forcer brutalement votre ordinateur pour installer Rn.
Pour vous protéger contre les attaques de ransomwares, vous devez toujours être prudent lorsque vous ouvrez des e-mails ou téléchargez des fichiers provenant de sources inconnues, maintenez votre logiciel à jour avec les derniers correctifs de sécurité et utilisez un logiciel antivirus réputé pour détecter et supprimer toute infection par ransomware. Il est également essentiel de sauvegarder régulièrement vos fichiers et données importants sur un périphérique de stockage externe ou un service de sauvegarde basé sur le cloud pour éviter la perte de données en cas d'attaque par ransomware.