Az Rn Ransomware orosz nyelvű Ransom Note-ot használ
Az Rn egy ransomware néven ismert rosszindulatú szoftver, amely titkosítást használ annak megakadályozására, hogy a felhasználók hozzáférjenek fájljaikhoz. A fájlok titkosítása mellett az Rn a fájlneveket is megváltoztatja az „.rn” kiterjesztéssel, és módosítja az asztal hátterét, hogy váltságdíjat kérjen. Például, ha az eredeti fájlnév "1.jpg", az Rn átnevezi "1.jpg.rn"-re.
A váltságdíjat orosz nyelven írták, jelezve, hogy a támadók Oroszországból származhatnak, vagy a gyanú elvetésére használják. A feljegyzés tájékoztatja az áldozatot, hogy fájljait titkosították, és csak úgy lehet feloldani, hogy 0,002283 Bitcoint fizetnek egy adott pénztárcacímre. A támadók azt állítják, hogy a visszafejtési folyamat automatikusan elindul, de ehhez aktív internetkapcsolat szükséges.
Az Rn Ransomware váltságdíjat kér Bitcoinban
Az Rn váltságdíj teljes szövege a következő:
Твои файлы
зашифрованы
Оплаты 0,002283 биткоина
на адрес кошелька:
bc1q643ea39q9yq0qv0807xelnn00fmr8tkkrm2jjuДешифровка произойдет
автоматически,
подключение интернета
обязательно
Hogyan terjedhet a Ransomware, mint az Rn a számítógépére?
A zsarolóvírusok, mint például az Rn, különféle módszerekkel terjedhetnek a számítógépére, többek között:
- Adathalász e-mailek: A támadók jogosnak tűnő e-maileket küldhetnek, de fertőzött mellékleteket vagy rosszindulatú webhelyekre mutató hivatkozásokat tartalmaznak, amelyek letölthetik és telepíthetik az Rn-t a számítógépére.
- Rosszindulatú hirdetések: A rosszindulatú hirdetések olyan szkripteket tartalmazhatnak, amelyek automatikusan letöltik és telepítik az Rn-t, amikor rájuk kattint.
- Szoftver sebezhetőségeinek kihasználása: A támadók kihasználhatják az elavult vagy nem javított szoftverek biztonsági réseit, hogy telepítsék az Rn-t a számítógépére.
- Ingyenes és megosztó programok: A fájlmegosztó webhelyekről letöltött ingyenes szoftverek és fájlok rejtett zsarolóprogramokat tartalmazhatnak.
- Remote Desktop Protocol (RDP) támadások: Ha az RDP engedélyezve van, a támadók megpróbálhatnak brutális erőszakkal behatolni a számítógépbe, hogy telepítsék az Rn-t.
A ransomware támadások elleni védekezés érdekében mindig legyen óvatos, amikor e-maileket nyit meg vagy fájlokat tölt le ismeretlen forrásból, tartsa naprakészen a szoftvert a legújabb biztonsági javításokkal, és használjon jó hírű víruskereső szoftvert a zsarolóprogram-fertőzések észlelésére és eltávolítására. Az is elengedhetetlen, hogy rendszeresen biztonsági másolatot készítsen fontos fájljairól és adatairól egy külső tárolóeszközre vagy egy felhőalapú biztonsági mentési szolgáltatásra, hogy megelőzze az adatvesztést zsarolóvírus-támadás esetén.