Mi az az R0n Ransomware?

Az R0n egy olyan zsarolóprogram, amely titkosítja a fájlokat, és hozzáfűzi az áldozat azonosítóját, e-mail címét és „.r0n” kiterjesztését a fájlnevekhez. Csapatunk az online fenyegetési adatbázisokba beküldött rosszindulatú programok mintáinak vizsgálata során fedezte fel ezt a rosszindulatú szoftvert. A Dharma ransomware család része. Példa arra, hogy az R0n hogyan nevezi át a fájlokat, ha az „1.jpg” értéket „1.jpg.id-9ECFA84E. .r0n”-re cseréli.

Az R0n által biztosított váltságdíj-jegyzetek arra utasítják az áldozatokat, hogy lépjenek kapcsolatba a ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc vagy vestroni@tuta.io e-mail címekkel a fájlok visszaállításával kapcsolatos utasításokért; akár három fájlt is elküldhetnek ingyenes visszafejtésre. A megjegyzés arra is figyelmeztet, hogy ne próbálja meg harmadik féltől származó szoftverrel dekódolni a fájlokat, mivel az végleges adatvesztéshez vezethet.

A zsarolóvírusok, mint például az R0n, egyre gyakoribbak az elmúlt években, mivel képesek nagy mennyiségű adatot gyorsan titkosítani, és fizetést követelni az áldozatoktól a hozzáférési vagy visszafejtési kulcsokért cserébe. Az ilyen támadások elleni védelem érdekében a felhasználóknak gondoskodniuk kell arról, hogy rendszereik naprakészek legyenek a legújabb biztonsági javításokkal, és megbízható víruskereső szoftvert kell használniuk. Ezenkívül rendszeresen biztonsági másolatot kell készíteniük adataikról egy külső meghajtóra vagy felhőalapú tárolási szolgáltatásra zsarolóvírus-támadás esetén.

Az R0n ransomware teljes megjegyzés

Az R0n ransomware által használt váltságdíj teljes szövege a következő:

Minden fájlod titkosítva lett!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: ronrivest@airmail.cc (ronvest@tutanota.de) AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: jerd@420blaze.it
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Vissza tudja állítani a fájljait, ha eltalálta az R0n ransomware?

Ha eltalálta az R0n zsarolóprogram, lehetséges a fájlok visszaállítása. Az R0n által biztosított váltságdíj-jegyzetek arra utasítják az áldozatokat, hogy lépjenek kapcsolatba a ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc vagy vestroni@tuta.io e-mail címekkel, hogy útmutatást kapjanak a fájljaik visszaállításáról; akár három fájlt is elküldhetnek ingyenes visszafejtésre. Fontos azonban megjegyezni, hogy nincs garancia arra, hogy a támadók visszafejtési kulcsot adnak, vagy hogy az adatokat még fizetés esetén is vissza lehet állítani.

Egyes esetekben az áldozatok a váltságdíj megfizetése nélkül is visszaszerezhetik adataikat olyan harmadik féltől származó szoftverek használatával, mint az Emsisoft Decrypter vagy a Kaspersky RakhniDecryptor eszköze. Ezt azonban csak akkor szabad megkísérelni, ha biztos a technikai képességeiben, és tisztában van a saját fájlok visszafejtésének kísérletével járó kockázatokkal. Ezenkívül előfordulhat, hogy ezek az eszközök nem működnek a ransomware minden változatánál, és helytelen használat esetén tartós adatvesztést okozhatnak.

A zsarolóprogramok elleni védekezés legjobb módja annak biztosítása, hogy rendszerei naprakészek legyenek a legújabb biztonsági javításokkal, és megbízható víruskereső szoftvert használjon. Ezenkívül rendszeresen biztonsági másolatot kell készítenie adatairól egy külső meghajtóra vagy felhőalapú tárolási szolgáltatásra zsarolóvírus-támadás esetén.

Hogyan védheti meg fájljait az R0n ransomware-hez hasonló ransomware támadások ellen?

A zsarolóprogramok, például az R0n elleni védelem érdekében a felhasználóknak gondoskodniuk kell arról, hogy rendszereik naprakészek legyenek a legújabb biztonsági javításokkal, és megbízható víruskereső szoftvert kell használniuk. Ezenkívül rendszeresen biztonsági másolatot kell készíteniük adataikról egy külső meghajtóra vagy felhőalapú tárolási szolgáltatásra zsarolóvírus-támadás esetén. Ez lehetővé teszi számukra, hogy visszaállítsák fájljaikat anélkül, hogy váltságdíjat kellene fizetniük, vagy maguknak meg kell kísérelniük a fájlok visszafejtését. Fontos továbbá, hogy tisztában legyen az adathalász e-mailekkel és más gyanús tevékenységekkel, amelyek ransomware fertőzéshez vezethetnek. Végül a felhasználóknak kerülniük kell a nem megbízható forrásokból származó szoftverek letöltését, és frissíteniük kell operációs rendszerüket és alkalmazásaikat a legújabb biztonsági javításokkal.

January 23, 2023