„Rn Ransomware“ naudoja „Ransom Note“ rusų kalba
Rn yra kenkėjiškos programinės įrangos tipas, žinomas kaip išpirkos reikalaujanti programinė įranga, kuri naudoja šifravimą, kad neleistų vartotojams pasiekti savo failų. Kartu su failų šifravimu Rn taip pat pakeičia failų pavadinimus pridėdama plėtinį „.rn“ ir modifikuoja darbalaukio foną, kad būtų rodomas išpirkos raštas. Pavyzdžiui, jei pradinis failo pavadinimas buvo "1.jpg", Rn pervadintų jį į "1.jpg.rn".
Išpirkos raštelis parašytas rusų kalba, nurodant, kad užpuolikai gali būti iš Rusijos arba juo gali išmesti įtarimą. Lakštas informuoja auką, kad jų failai buvo užšifruoti ir gali būti atrakinti tik sumokėjus 0,002283 Bitcoin konkrečiu piniginės adresu. Užpuolikai teigia, kad iššifravimo procesas prasidės automatiškai, tačiau tam reikalingas aktyvus interneto ryšys.
Rn Ransomware prašo sumokėti išpirką Bitcoin
Visas Rn išpirkos rašto tekstas skamba taip:
Твои файлы
зашифрованы
Оплаты 0,002283 биткоина
на адрес кошелька:
bc1q643ea39q9yq0qv0807xelnn00fmr8tkkrm2jjuДешифровка произойдет
автоматически,
подключение интернета
обязательно
Kaip Ransomware, kaip Rn, gali plisti į jūsų kompiuterį?
Išpirkos reikalaujančios programos, tokios kaip Rn, gali plisti į jūsų kompiuterį įvairiais būdais, įskaitant:
- Sukčiavimo el. laiškai: užpuolikai gali siųsti el. laiškus, kurie atrodo teisėti, tačiau juose yra užkrėstų priedų arba nuorodų į kenkėjiškas svetaines, kurios gali atsisiųsti ir įdiegti Rn jūsų kompiuteryje.
- Kenkėjiška reklama: kenkėjiškuose skelbimuose gali būti scenarijų, kurie automatiškai atsisiunčia ir įdiegia Rn, kai juos spustelite.
- Programinės įrangos spragų išnaudojimas: užpuolikai gali išnaudoti pasenusios arba nepataisytos programinės įrangos saugos spragas, kad įdiegtų Rn jūsų kompiuteryje.
- Nemokama ir bendrinama programinė įranga: nemokama programinė įranga ir failai, atsisiunčiami iš failų bendrinimo svetainių, gali turėti paslėptų išpirkos reikalaujančių programų.
- Nuotolinio darbalaukio protokolo (RDP) atakos: jei įgalinote RDP, užpuolikai gali bandyti žiauria jėga patekti į jūsų kompiuterį, kad įdiegtų Rn.
Norėdami apsisaugoti nuo išpirkos reikalaujančių programų atakų, visada turėtumėte būti atsargūs atidarydami el. laiškus arba atsisiųsdami failus iš nežinomų šaltinių, nuolat atnaujinkite savo programinę įrangą su naujausiomis saugos pataisomis ir naudokite patikimą antivirusinę programinę įrangą, kad aptiktumėte ir pašalintumėte bet kokias išpirkos reikalaujančias programas. Taip pat labai svarbu reguliariai kurti atsargines svarbių failų ir duomenų atsargines kopijas išoriniame saugojimo įrenginyje arba debesyje pagrįstoje atsarginių kopijų kūrimo tarnyboje, kad išvengtumėte duomenų praradimo išpirkos reikalaujančios programos atakos atveju.