Rn Ransomware utilizza la nota di riscatto in russo

Rn è un tipo di software dannoso noto come ransomware, che utilizza la crittografia per impedire agli utenti di accedere ai propri file. Insieme alla crittografia dei file, Rn altera anche i nomi dei file aggiungendo l'estensione ".rn" e modifica lo sfondo del desktop per visualizzare una richiesta di riscatto. Ad esempio, se il nome del file originale era "1.jpg", Rn lo rinominerebbe come "1.jpg.rn".

La richiesta di riscatto è scritta in lingua russa, indicando che gli aggressori potrebbero provenire dalla Russia o potrebbero usarla per allontanare i sospetti. La nota informa la vittima che i suoi file sono stati crittografati e possono essere sbloccati solo pagando 0,002283 Bitcoin a un indirizzo di portafoglio specifico. Gli aggressori affermano che il processo di decrittazione si avvierà automaticamente, ma richiede una connessione Internet attiva.

Rn Ransomware chiede il pagamento del riscatto in Bitcoin

Il testo completo della nota di riscatto Rn recita come segue:

Твои файлы
зашифрованы
Оплаты 0.002283 биткоина
all'indirizzo di posta elettronica:
bc1q643ea39q9yq0qv0807xelnn00fmr8tkkrm2jju

Дешифровка произойдет
automatici,
подключение иinternetа
обязательно

In che modo ransomware come Rn può diffondersi sul tuo computer?

Ransomware come Rn può diffondersi sul tuo computer attraverso vari metodi, tra cui:

• E-mail di phishing: gli aggressori possono inviare e-mail che sembrano legittime ma contengono allegati o collegamenti infetti a siti Web dannosi che possono scaricare e installare Rn sul tuo computer.
• Malvertising: gli annunci dannosi possono contenere script che scaricano e installano automaticamente Rn quando fai clic su di essi.
• Sfruttamento delle vulnerabilità del software: gli aggressori possono sfruttare le vulnerabilità della sicurezza in software obsoleti o privi di patch per installare Rn sul tuo computer.
• Freeware e shareware: software e file gratuiti scaricati da siti Web di condivisione di file possono contenere payload nascosti di ransomware.
• Attacchi RDP (Remote Desktop Protocol): se RDP è abilitato, gli aggressori possono provare a forzare la penetrazione nel computer per installare Rn.

Per proteggerti dagli attacchi ransomware, dovresti sempre essere cauto quando apri e-mail o scarichi file da fonti sconosciute, mantieni il tuo software aggiornato con le ultime patch di sicurezza e utilizza un software antivirus affidabile per rilevare e rimuovere eventuali infezioni ransomware. È inoltre essenziale eseguire regolarmente il backup di file e dati importanti su un dispositivo di archiviazione esterno o su un servizio di backup basato su cloud per prevenire la perdita di dati in caso di attacco ransomware.