Kas yra R0n Ransomware?

R0n yra išpirkos reikalaujančios programinės įrangos tipas, kuris užšifruoja failus ir prie failų pavadinimų prideda aukos ID, el. pašto adresą ir plėtinį „.r0n“. Mūsų komanda aptiko šią kenkėjišką programinę įrangą tikrindama kenkėjiškų programų pavyzdžius, pateiktus internetinėms grėsmių duomenų bazėms. Tai yra Dharma ransomware šeimos dalis. Pavyzdys, kaip R0n pervadina failus, keičia "1.jpg" į "1.jpg.id-9ECFA84E. .r0n".

R0n pateiktuose išpirkos raštuose aukoms nurodoma susisiekti ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc arba vestroni@tuta.io, kad gautų instrukcijų, kaip atkurti failus; jie taip pat gali siųsti iki trijų failų nemokamai iššifruoti. Pastaba taip pat įspėjama nebandyti iššifruoti failus naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Išpirkos reikalaujančios programos, tokios kaip R0n, pastaraisiais metais tapo vis dažnesnės, nes jos gali greitai užšifruoti didelius duomenų kiekius ir reikalauti iš aukų užmokestį mainais į prieigos arba iššifravimo raktus. Norėdami apsisaugoti nuo tokių atakų, vartotojai turėtų užtikrinti, kad jų sistemos būtų atnaujintos su naujausiais saugos pataisomis ir naudoti patikimą antivirusinę programinę įrangą. Be to, jie turėtų reguliariai kurti atsargines duomenų kopijas išoriniame diske arba debesies saugyklos paslaugoje, jei įvyktų išpirkos reikalaujančios programos ataka.

R0n ransomware pilna pastaba

Visas išpirkos rašto tekstas, naudojamas R0n ransomware, skamba taip:

Visi jūsų failai buvo užšifruoti!
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: ronrivest@airmail.cc (ronvest@tutanota.de) JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, parašykite mums kitu paštu: jerd@420blaze.it
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Ar galite atkurti failus, jei jus užklupo R0n išpirkos programa?

Jei jus užklupo R0n išpirkos programa, galite atkurti failus. R0n pateiktuose išpirkos raštuose aukoms nurodoma susisiekti ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc arba vestroni@tuta.io, kad gautų instrukcijų, kaip atkurti failus; jie taip pat gali siųsti iki trijų failų nemokamai iššifruoti. Tačiau svarbu pažymėti, kad nėra garantijos, kad užpuolikai pateiks iššifravimo raktą arba kad duomenis bus galima atkurti net ir sumokėjus.

Kai kuriais atvejais aukos gali susigrąžinti savo duomenis nemokėdami išpirkos naudodami trečiosios šalies programinę įrangą, pvz., „Emsisoft Decrypter“ arba „Kaspersky“ įrankį „RakhniDecryptor“. Tačiau tai reikėtų pabandyti tik tuo atveju, jei esate tikri savo techniniais sugebėjimais ir suprantate riziką, susijusią su bandymu iššifruoti savo failus. Be to, šie įrankiai gali neveikti su visais išpirkos reikalaujančių programų variantais ir gali sukelti nuolatinį duomenų praradimą, jei jie naudojami netinkamai.

Geriausias būdas apsisaugoti nuo išpirkos reikalaujančių programų atakų – užtikrinti, kad jūsų sistemos būtų atnaujintos su naujausiomis saugos pataisomis ir naudoti patikimą antivirusinę programinę įrangą. Be to, išpirkos reikalaujančios programinės įrangos atakos atveju turėtumėte reguliariai kurti atsargines duomenų kopijas išoriniame diske arba debesies saugykloje.

Kaip galite apsaugoti savo failus nuo išpirkos reikalaujančių programų atakų, panašių į R0n išpirkos reikalaujančią programinę įrangą?

Norėdami apsisaugoti nuo išpirkos reikalaujančių programų atakų, tokių kaip R0n, vartotojai turėtų užtikrinti, kad jų sistemos būtų atnaujintos su naujausiais saugos pataisomis ir naudoti patikimą antivirusinę programinę įrangą. Be to, jie turėtų reguliariai kurti atsargines duomenų kopijas išoriniame diske arba debesies saugyklos paslaugoje, jei įvyktų išpirkos reikalaujančios programos ataka. Tai leis jiems atkurti failus nemokėdami išpirkos arba nebandydami iššifruoti failų patiems. Taip pat svarbu žinoti apie sukčiavimo el. laiškus ir kitą įtartiną veiklą, kuri gali sukelti išpirkos reikalaujančią programinę įrangą. Galiausiai, vartotojai turėtų vengti atsisiųsti programinės įrangos iš nepatikimų šaltinių ir nuolat atnaujinti savo operacinę sistemą ir programas naudojant naujausius saugos pataisymus.

January 23, 2023