Rançongiciel R0n
R0n est un rançongiciel menaçant qui crypte les fichiers et ajoute l'ID de la victime, l'adresse e-mail ronvest@tutanota.de et l'extension « .r0n » aux noms de fichiers. Lorsque le R0n Ransomware infecte un système, il affiche une fenêtre contextuelle avec des instructions exigeant une rançon. Le R0n Ransomware supprime également un fichier texte "info.txt", qui clarifie davantage les demandes des attaquants. Les notes de rançon exigent généralement un paiement en Bitcoin ou dans d'autres crypto-monnaies en échange du décryptage des fichiers cryptés. Le R0n Ransomware est une variante appartenant à la famille Dharma Ransomware .
Les messages exigeant une rançon du rançongiciel R0n
Les victimes du R0n Ransomware sont invitées à contacter l'une des quatre adresses e-mail - ronvest@tutanota.de, jerd@420blaze.it, ronrivest@airmail.cc ou vestroni@tuta.io - pour recevoir des détails sur la façon de payer une rançon au attaquants. La note de rançon indique également que les victimes sont autorisées à envoyer jusqu'à trois fichiers pour un décryptage gratuit comme preuve que les acteurs de la menace leur fourniront une clé de décryptage fonctionnelle une fois leurs demandes satisfaites.
De plus, les victimes sont averties de ne pas renommer les fichiers cryptés ou de tenter de les décrypter à l'aide d'un logiciel tiers, car cela pourrait entraîner une perte permanente de données. Il est important pour toute personne touchée par des menaces telles que R0n Ransomware de comprendre que payer aux cybercriminels des montants de rançon ne garantit pas la restauration de toutes les données et fichiers cryptés.
Comment éviter d'être victime du rançongiciel R0n ?
Les ransomwares sont devenus un risque majeur pour les particuliers et les entreprises du monde entier. C'est l'une des méthodes de cyberattaque les plus appréciées, les pirates s'y tournant pour extorquer de l'argent aux victimes. Heureusement, vous pouvez prendre certaines mesures pour éviter de devenir une victime de ransomware. Voici comment:
- Sauvegardez vos données régulièrement
Une façon de vous protéger contre les rançongiciels consiste à sauvegarder régulièrement vos données et à vous assurer que toutes les sauvegardes sont stockées dans un emplacement sécurisé. Si vous êtes infecté par un rançongiciel, vous pourrez récupérer rapidement et facilement sans avoir à payer la rançon.
- Adoptez de bonnes habitudes sur Internet
Une autre étape clé pour vous protéger contre les ransomwares consiste à adopter de bonnes habitudes sur Internet. Évitez de cliquer sur des liens inconnus ou de télécharger des applications ou des logiciels louches - ces choses pourraient contenir du code corrompu qui infectera votre ordinateur avec un ransomware. De plus, il est important de garder tous vos logiciels à jour, car cela aidera à empêcher les pirates d'entrer.
- Installer une solution anti-malware
Vous devriez également envisager d'installer une suite de sécurité anti-malware professionnelle sur vos appareils en réseau. Un programme de sécurité réduira le risque d'être infecté par un rançongiciel en bloquant tout trafic forcé ou l'exécution de code invasif avant qu'il n'ait eu la chance d'affecter l'ordinateur ou les appareils connectés à votre réseau.
Le principal message exigeant une rançon du R0n Ransomware est :
'Tous vos fichiers ont été cryptés !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au courrier: ronrivest@airmail.cc (ronvest@tutanota.de) VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : jerd@420blaze.it
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 3 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.La note de rançon livrée sous forme de fichier texte est :
Vous voulez revenir ?
écrivez à ronvest@tutanota.de ou jerd@420blaze.it ou ronrivest@airmail.cc ou vestroni@tuta.io'
