R0n ランサムウェアとは?

R0n は、ファイルを暗号化し、被害者の ID、電子メール アドレス、および「.r0n」拡張子をファイル名に追加するランサムウェアの一種です。私たちのチームは、オンラインの脅威データベースに提出されたマルウェア サンプルを検査しているときに、この悪意のあるソフトウェアを発見しました。これは Dharma ランサムウェア ファミリーの一部です。 R0n がファイルの名前を変更する方法の例として、"1.jpg" を "1.jpg.id-9ECFA84E. .r0n" に変更しています。

R0n が提供する身代金メモは、被害者に対し、ファイルの復元方法について ronvest@tutanota.de、jerd@420blaze.it、ronrivest@airmail.cc、または vestroni@tuta.io に連絡するように指示しています。無料の復号化のために最大 3 つのファイルを送信することもできます。また、サードパーティのソフトウェアでファイルを復号化しようとすると、データが永久に失われる可能性があるため、注意も警告されています。

R0n などのランサムウェアは、大量のデータをすばやく暗号化し、アクセス キーまたは復号化キーと引き換えに被害者に支払いを要求する能力があるため、近年ますます一般的になっています。このような攻撃から保護するために、ユーザーはシステムが最新のセキュリティ パッチで最新の状態であることを確認し、信頼できるウイルス対策ソフトウェアを使用する必要があります。さらに、ランサムウェア攻撃に備えて、データを外部ドライブまたはクラウド ストレージ サービスに定期的にバックアップする必要があります。

R0n ランサムウェア全文

R0n ランサムウェアが使用する身代金メモの全文は次のとおりです。

すべてのファイルが暗号化されました!
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: ronrivest@airmail.cc (ronvest@tutanota.de) あなたの ID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください: jerd@420blaze.it
保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 3Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

R0n ランサムウェアに襲われた場合、ファイルを復元できますか?

R0n ランサムウェアに襲われた場合、ファイルを復元することができます。 R0n が提供する身代金メモは、被害者に対し、ファイルの復元方法について ronvest@tutanota.de、jerd@420blaze.it、ronrivest@airmail.cc、または vestroni@tuta.io に連絡するように指示しています。無料の復号化のために最大 3 つのファイルを送信することもできます。ただし、攻撃者が復号化キーを提供したり、支払いが行われた場合でもデータを復元できるという保証はないことに注意することが重要です。

場合によっては、被害者は、Emsisoft Decrypter や Kaspersky の RakhniDecryptor ツールなどのサードパーティ製ソフトウェアを使用して、身代金を支払うことなくデータを回復できる場合があります。ただし、これは、自分の技術的能力に自信があり、自分のファイルを復号化することに伴うリスクを理解している場合にのみ試みてください。さらに、これらのツールはランサムウェアのすべての亜種に対して機能するとは限らず、誤って使用するとデータが永久に失われる可能性があります。

ランサムウェア攻撃から身を守る最善の方法は、システムを最新のセキュリティ パッチで最新の状態にし、信頼できるウイルス対策ソフトウェアを使用することです。さらに、ランサムウェア攻撃に備えて、データを外部ドライブまたはクラウド ストレージ サービスに定期的にバックアップする必要があります。

R0n ランサムウェアと同様のランサムウェア攻撃からファイルを保護するにはどうすればよいですか?

R0n などのランサムウェア攻撃から保護するには、ユーザーはシステムが最新のセキュリティ パッチで最新であることを確認し、信頼できるウイルス対策ソフトウェアを使用する必要があります。さらに、ランサムウェア攻撃に備えて、データを外部ドライブまたはクラウド ストレージ サービスに定期的にバックアップする必要があります。これにより、身代金を支払ったり、ファイル自体の復号化を試みたりすることなく、ファイルを復元できます。また、ランサムウェアの感染につながる可能性のあるフィッシング メールやその他の疑わしい活動に注意することも重要です。最後に、ユーザーは信頼できないソースからソフトウェアをダウンロードすることを避け、オペレーティング システムとアプリケーションを最新のセキュリティ パッチで最新の状態に保つ必要があります。

January 23, 2023