Az Rn Ransomware orosz nyelvű Ransom Note-ot használ

Az Rn egy ransomware néven ismert rosszindulatú szoftver, amely titkosítást használ annak megakadályozására, hogy a felhasználók hozzáférjenek fájljaikhoz. A fájlok titkosítása mellett az Rn a fájlneveket is megváltoztatja az „.rn” kiterjesztéssel, és módosítja az asztal hátterét, hogy váltságdíjat kérjen. Például, ha az eredeti fájlnév "1.jpg", az Rn átnevezi "1.jpg.rn"-re.

A váltságdíjat orosz nyelven írták, jelezve, hogy a támadók Oroszországból származhatnak, vagy a gyanú elvetésére használják. A feljegyzés tájékoztatja az áldozatot, hogy fájljait titkosították, és csak úgy lehet feloldani, hogy 0,002283 Bitcoint fizetnek egy adott pénztárcacímre. A támadók azt állítják, hogy a visszafejtési folyamat automatikusan elindul, de ehhez aktív internetkapcsolat szükséges.

Az Rn Ransomware váltságdíjat kér Bitcoinban

Az Rn váltságdíj teljes szövege a következő:

Твои файлы
зашифрованы
Оплаты 0,002283 биткоина
на адрес кошелька:
bc1q643ea39q9yq0qv0807xelnn00fmr8tkkrm2jju

Дешифровка произойдет
автоматически,
подключение интернета
обязательно

Hogyan terjedhet a Ransomware, mint az Rn a számítógépére?

A zsarolóvírusok, mint például az Rn, különféle módszerekkel terjedhetnek a számítógépére, többek között:

• Adathalász e-mailek: A támadók jogosnak tűnő e-maileket küldhetnek, de fertőzött mellékleteket vagy rosszindulatú webhelyekre mutató hivatkozásokat tartalmaznak, amelyek letölthetik és telepíthetik az Rn-t a számítógépére.
• Rosszindulatú hirdetések: A rosszindulatú hirdetések olyan szkripteket tartalmazhatnak, amelyek automatikusan letöltik és telepítik az Rn-t, amikor rájuk kattint.
• Szoftver sebezhetőségeinek kihasználása: A támadók kihasználhatják az elavult vagy nem javított szoftverek biztonsági réseit, hogy telepítsék az Rn-t a számítógépére.
• Ingyenes és megosztó programok: A fájlmegosztó webhelyekről letöltött ingyenes szoftverek és fájlok rejtett zsarolóprogramokat tartalmazhatnak.
• Remote Desktop Protocol (RDP) támadások: Ha az RDP engedélyezve van, a támadók megpróbálhatnak brutális erőszakkal behatolni a számítógépbe, hogy telepítsék az Rn-t.

A ransomware támadások elleni védekezés érdekében mindig legyen óvatos, amikor e-maileket nyit meg vagy fájlokat tölt le ismeretlen forrásból, tartsa naprakészen a szoftvert a legújabb biztonsági javításokkal, és használjon jó hírű víruskereső szoftvert a zsarolóprogram-fertőzések észlelésére és eltávolítására. Az is elengedhetetlen, hogy rendszeresen biztonsági másolatot készítsen fontos fájljairól és adatairól egy külső tárolóeszközre vagy egy felhőalapú biztonsági mentési szolgáltatásra, hogy megelőzze az adatvesztést zsarolóvírus-támadás esetén.