Что такое программа-вымогатель R0n?

R0n — это тип программ-вымогателей, которые шифруют файлы и добавляют идентификатор жертвы, адрес электронной почты и расширение «.r0n» к именам файлов. Наша команда обнаружила это вредоносное ПО при проверке образцов вредоносного ПО, представленных в онлайн-базах угроз. Это часть семейства программ-вымогателей Dharma. Пример того, как R0n переименовывает файлы, меняет "1.jpg" на "1.jpg.id-9ECFA84E. .r0n".

Примечания о выкупе, предоставленные R0n, предписывают жертвам обращаться по адресу ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc или vestroni@tuta.io для получения инструкций по восстановлению своих файлов; они также могут отправить до трех файлов для бесплатной расшифровки. В примечании также предостерегают от попыток расшифровать файлы с помощью стороннего программного обеспечения, поскольку это может привести к безвозвратной потере данных.

Программы-вымогатели, такие как R0n, в последние годы становятся все более распространенными из-за их способности быстро шифровать большие объемы данных и требовать оплаты от жертв в обмен на ключи доступа или дешифрования. Чтобы защититься от таких атак, пользователи должны установить на свои системы последние обновления безопасности и использовать надежное антивирусное программное обеспечение. Кроме того, они должны регулярно создавать резервные копии своих данных на внешнем диске или в облачном хранилище на случай атаки программ-вымогателей.

Полная заметка о программе-вымогателе R0n

Полный текст записки о выкупе, используемой вымогателем R0n, выглядит следующим образом:

Все ваши файлы были зашифрованы!
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: ronrivest@airmail.cc (ronvest@tutanota.de) ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: jerd@420blaze.it
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Можете ли вы восстановить свои файлы, если вы пострадали от программы-вымогателя R0n?

Если вы пострадали от программы-вымогателя R0n, ваши файлы можно восстановить. Примечания о выкупе, предоставленные R0n, предписывают жертвам обращаться по адресу ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc или vestroni@tuta.io для получения инструкций по восстановлению своих файлов; они также могут отправить до трех файлов для бесплатной расшифровки. Однако важно отметить, что нет никакой гарантии, что злоумышленники предоставят ключ дешифрования или что данные можно будет восстановить, даже если будет произведен платеж.

В некоторых случаях жертвы могут восстановить свои данные без уплаты выкупа с помощью стороннего программного обеспечения, такого как Emsisoft Decrypter или инструмент «Лаборатории Касперского» RakhniDecryptor. Однако это следует делать только в том случае, если вы уверены в своих технических возможностях и понимаете риски, связанные с попыткой расшифровать собственные файлы. Кроме того, эти инструменты могут работать не со всеми вариантами программ-вымогателей и потенциально могут привести к необратимой потере данных при неправильном использовании.

Лучший способ защитить себя от атак программ-вымогателей — установить на свои системы последние обновления безопасности и использовать надежное антивирусное программное обеспечение. Кроме того, вы должны регулярно создавать резервные копии своих данных на внешнем диске или в облачном хранилище на случай атаки программ-вымогателей.

Как вы можете защитить свои файлы от атак программ-вымогателей, подобных программе-вымогателю R0n?

Для защиты от атак программ-вымогателей, таких как R0n, пользователи должны убедиться, что в их системах установлены последние обновления безопасности, и использовать надежное антивирусное программное обеспечение. Кроме того, они должны регулярно создавать резервные копии своих данных на внешнем диске или в облачном хранилище на случай атаки программ-вымогателей. Это позволит им восстановить свои файлы без необходимости платить выкуп или пытаться расшифровать файлы самостоятельно. Также важно знать о фишинговых письмах и других подозрительных действиях, которые могут привести к заражению программами-вымогателями. Наконец, пользователям следует избегать загрузки программного обеспечения из ненадежных источников и обновлять свою операционную систему и приложения с помощью последних исправлений безопасности.

January 23, 2023