Rn Ransomware usa nota de resgate em russo

Rn é um tipo de software malicioso conhecido como ransomware, que usa criptografia para impedir que os usuários acessem seus arquivos. Além de criptografar os arquivos, o Rn também altera os nomes dos arquivos acrescentando a extensão ".rn" e modifica o plano de fundo da área de trabalho para exibir uma nota de resgate. Por exemplo, se o nome do arquivo original fosse "1.jpg", Rn o renomearia como "1.jpg.rn".

A nota de resgate está escrita em russo, indicando que os invasores podem ser da Rússia ou podem estar usando-a para afastar suspeitas. A nota informa à vítima que seus arquivos foram criptografados e só podem ser desbloqueados pagando 0,002283 Bitcoin para um endereço de carteira específico. Os invasores afirmam que o processo de descriptografia será iniciado automaticamente, mas requer uma conexão ativa com a Internet.

Rn Ransomware pede resgate em Bitcoin

O texto completo da nota de resgate Rn é o seguinte:

Твои файлы
зашифрованы
Оплаты 0,002283 биткоина
на адрес кошелька:
bc1q643ea39q9yq0qv0807xelnn00fmr8tkkrm2jju

Дешифровка произойдет
автоматически,
подключение интернета
обязательно

Como um ransomware como o Rn pode se espalhar para o seu computador?

Ransomware como o Rn pode se espalhar para o seu computador através de vários métodos, incluindo:

• E-mails de phishing: os invasores podem enviar e-mails que parecem legítimos, mas contêm anexos infectados ou links para sites maliciosos que podem baixar e instalar o Rn em seu computador.
• Malvertising: anúncios maliciosos podem conter scripts que baixam e instalam automaticamente o Rn quando você clica neles.
• Exploração de vulnerabilidades de software: Os invasores podem explorar vulnerabilidades de segurança em software desatualizado ou sem patch para instalar o Rn em seu computador.
• Freeware e shareware: software gratuito e arquivos baixados de sites de compartilhamento de arquivos podem conter cargas ocultas de ransomware.
• Ataques de Protocolo de Área de Trabalho Remota (RDP): Se você tiver o RDP ativado, os invasores podem tentar força bruta para entrar em seu computador para instalar o Rn.

Para se proteger de ataques de ransomware, você deve sempre ser cauteloso ao abrir e-mails ou baixar arquivos de fontes desconhecidas, manter seu software atualizado com os patches de segurança mais recentes e usar um software antivírus confiável para detectar e remover qualquer infecção por ransomware. Também é essencial fazer backup regularmente de seus arquivos e dados importantes em um dispositivo de armazenamento externo ou em um serviço de backup baseado em nuvem para evitar a perda de dados em caso de ataque de ransomware.