什么是 R0n 勒索软件?

R0n 是一种勒索软件,它会加密文件并将受害者的 ID、电子邮件地址和“.r0n”扩展名附加到文件名中。我们的团队在检查提交给在线威胁数据库的恶意软件样本时发现了这个恶意软件。它是 Dharma 勒索软件家族的一部分。 R0n 如何重命名文件的一个示例是将“1.jpg”更改为“1.jpg.id-9ECFA84E..r0n”。

R0n 提供的赎金票据指示受害者联系 ronvest@tutanota.de、jerd@420blaze.it、ronrivest@airmail.cc 或 vestroni@tuta.io 以获取有关恢复文件的说明;他们还可以发送最多三个文件以供免费解密。该说明还警告不要尝试使用第三方软件解密文件,因为这可能会导致永久性数据丢失。

诸如 R0n 之类的勒索软件近年来变得越来越普遍,因为它能够快速加密大量数据并要求受害者付款以换取访问或解密密钥。为防止此类攻击,用户应确保其系统已安装最新的安全补丁并使用可靠的防病毒软件。此外,他们应该定期将数据备份到外部驱动器或云存储服务,以防勒索软件攻击。

R0n 勒索软件完整说明

R0n勒索软件使用的赎金票据全文如下:

您的所有文件都已加密!
别担心,您可以归还所有文件!
如果您想恢复它们,请写信至:ronrivest@airmail.cc (ronvest@tutanota.de) 您的 ID -
如果您在 12 小时内未通过邮件回复,请通过另一封邮件写信给我们:jerd@420blaze.it
免费解密为保证
在付款之前,您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 3Mb(非归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)或者您可能成为骗局的受害者。

如果你被 R0n 勒索软件攻击,你能恢复你的文件吗?

如果您被 R0n 勒索软件攻击,则可以恢复您的文件。 R0n 提供的赎金票据指示受害者联系 ronvest@tutanota.de、jerd@420blaze.it、ronrivest@airmail.cc 或 vestroni@tuta.io 以获取有关恢复文件的说明;他们还可以发送最多三个文件以供免费解密。但是,需要注意的是,不能保证攻击者会提供解密密钥,或者即使付款也不能保证数据可以恢复。

在某些情况下,受害者可以使用第三方软件(例如 Emsisoft Decrypter 或卡巴斯基的 RakhniDecryptor 工具)在不支付赎金的情况下恢复数据。但是,只有当您对自己的技术能力有信心并且了解尝试解密您自己的文件所涉及的风险时,才应尝试这样做。此外,这些工具可能不适用于勒索软件的所有变体,如果使用不当,可能会导致永久性数据丢失。

保护自己免受勒索软件攻击的最佳方法是确保您的系统安装了最新的安全补丁并使用可靠的防病毒软件。此外,您应该定期将数据备份到外部驱动器或云存储服务,以防遭到勒索软件攻击。

如何保护您的文件免受类似于 R0n 勒索软件的勒索软件攻击?

为防止 R0n 等勒索软件攻击,用户应确保其系统已安装最新的安全补丁并使用可靠的防病毒软件。此外,他们应该定期将数据备份到外部驱动器或云存储服务,以防勒索软件攻击。这将使他们能够恢复文件,而无需支付赎金或尝试自行解密文件。了解网络钓鱼电子邮件和其他可能导致勒索软件感染的可疑活动也很重要。最后,用户应避免从不受信任的来源下载软件,并使用最新的安全补丁更新操作系统和应用程序。

January 23, 2023