Rn ランサムウェアはロシア語の身代金メモを使用
Rn はランサムウェアとして知られる悪意のあるソフトウェアの一種で、暗号化を使用してユーザーがファイルにアクセスできないようにします。ファイルの暗号化に加えて、Rn は拡張子「.rn」を追加してファイル名を変更し、デスクトップの背景を変更して身代金メモを表示します。たとえば、元のファイル名が「1.jpg」の場合、Rn は「1.jpg.rn」に名前を変更します。
身代金メモはロシア語で書かれており、攻撃者がロシア出身であるか、疑いを晴らすためにそれを使用している可能性があることを示しています。このメモは、ファイルが暗号化されており、特定のウォレット アドレスに 0.002283 ビットコインを支払うことによってのみロックを解除できることを被害者に通知します。攻撃者は、復号化プロセスが自動的に開始されると主張していますが、アクティブなインターネット接続が必要です.
Rn ランサムウェアは身代金の支払いをビットコインで要求する
Rn身代金メモの全文は次のとおりです。
Твои файлы
зашифрованы
0.002283 ポンド
に адрес кошелька:
bc1q643ea39q9yq0qv0807xelnn00fmr8tkkrm2jjuДешифровка произойдет
アヴトモマトチマシュキ、
подключение интернета
обязательно
Rn のようなランサムウェアはどのようにしてコンピュータに拡散するのですか?
Rn のようなランサムウェアは、次のようなさまざまな方法でコンピューターに拡散する可能性があります。
- フィッシング メール: 攻撃者は、正規のように見えるメールを送信できますが、感染した添付ファイルや、コンピューターに Rn をダウンロードしてインストールできる悪意のある Web サイトへのリンクが含まれています。
- マルバタイジング: 悪意のある広告には、クリックしたときに Rn を自動的にダウンロードしてインストールするスクリプトが含まれている場合があります。
- ソフトウェアの脆弱性の悪用: 攻撃者は、古いソフトウェアやパッチが適用されていないソフトウェアのセキュリティの脆弱性を悪用して、コンピューターに Rn をインストールする可能性があります。
- フリーウェアとシェアウェア: ファイル共有 Web サイトからダウンロードされたフリー ソフトウェアとファイルには、隠れたランサムウェア ペイロードが含まれている可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: RDP が有効になっている場合、攻撃者はコンピューターにブルート フォースで侵入して Rn をインストールしようとする可能性があります。
ランサムウェア攻撃から身を守るには、電子メールを開いたり、未知のソースからファイルをダウンロードしたりするときに常に注意を払い、ソフトウェアを最新のセキュリティ パッチで最新の状態に保ち、信頼できるウイルス対策ソフトウェアを使用してランサムウェア感染を検出して削除する必要があります。また、重要なファイルやデータを外部ストレージ デバイスまたはクラウドベースのバックアップ サービスに定期的にバックアップして、ランサムウェア攻撃が発生した場合のデータ損失を防ぐことも不可欠です。