Rn Ransomware использует записку о выкупе на русском языке
Rn — это тип вредоносного программного обеспечения, известного как программа-вымогатель, которая использует шифрование, чтобы запретить пользователям доступ к своим файлам. Наряду с шифрованием файлов Rn также изменяет имена файлов, добавляя расширение «.rn», и изменяет фон рабочего стола, чтобы отображать записку о выкупе. Например, если исходное имя файла было «1.jpg», Rn переименует его в «1.jpg.rn».
Записка о выкупе написана на русском языке, что указывает на то, что злоумышленники могут быть из России или могут использовать ее, чтобы отвести подозрения. В записке жертве сообщается, что ее файлы были зашифрованы и могут быть разблокированы только путем оплаты 0,002283 биткойнов на определенный адрес кошелька. Злоумышленники утверждают, что процесс расшифровки начнется автоматически, но для этого требуется активное подключение к Интернету.
Rn Ransomware просит выкуп в биткойнах
Полный текст записки о выкупе Rn выглядит следующим образом:
Твои файлы
зашифрованы
Оплаты 0.002283 обзора
адрес кошелька:
bc1q643ea39q9yq0qv0807xelnn00fmr8tkkrm2jjuДешифровка Стан
автоматический
подключение интернета
обязательно
Как программы-вымогатели, такие как Rn, могут распространяться на ваш компьютер?
Программы-вымогатели, такие как Rn, могут распространяться на ваш компьютер различными способами, в том числе:
- Фишинговые электронные письма: Злоумышленники могут отправлять электронные письма, которые кажутся законными, но содержат зараженные вложения или ссылки на вредоносные веб-сайты, которые могут загрузить и установить Rn на ваш компьютер.
- Вредоносная реклама. Вредоносная реклама может содержать скрипты, автоматически загружающие и устанавливающие Rn при нажатии на них.
- Использование уязвимостей программного обеспечения. Злоумышленники могут использовать уязвимости системы безопасности в устаревшем или неисправленном программном обеспечении для установки Rn на ваш компьютер.
- Бесплатное и условно-бесплатное ПО. Бесплатное программное обеспечение и файлы, загруженные с веб-сайтов для обмена файлами, могут содержать скрытые полезные нагрузки программ-вымогателей.
- Атаки протокола удаленного рабочего стола (RDP): если у вас включен RDP, злоумышленники могут попытаться взломать ваш компьютер, чтобы установить Rn.
Чтобы защитить себя от атак программ-вымогателей, вы всегда должны быть осторожны при открытии электронных писем или загрузке файлов из неизвестных источников, своевременно обновлять свое программное обеспечение с помощью последних исправлений безопасности и использовать надежное антивирусное программное обеспечение для обнаружения и удаления любых заражений программами-вымогателями. Также важно регулярно создавать резервные копии важных файлов и данных на внешнем устройстве хранения или в облачной службе резервного копирования, чтобы предотвратить потерю данных в случае атаки программ-вымогателей.