Rook Ransomware

يستخدم Rook Ransomware خوارزمية تشفير غير قابلة للكسر لقفل ملفات ضحاياه. في الواقع ، سيؤدي التهديد إلى جعل غالبية الملفات المخزنة على النظام المخترق غير قابلة للاستخدام ولا يمكن الوصول إليها. بدون الحصول على مفتاح فك التشفير من المتسللين ، فإن الضحايا لديهم فرصة ضئيلة أو معدومة لاستعادة بياناتهم. أمثلة أخرى لتهديدات برامج الفدية هي Steriok و Robm و Rigj .

كجزء من عمليات التهديد ، سيقوم التهديد بتمييز جميع الملفات المقفلة عن طريق تعديل أسمائها الأصلية. وبشكل أكثر تحديدًا ، سيكون لكل ملف مشفر ".Rook" ملحق باسمه كملحق جديد. سيترك المهاجمون ملاحظة مع الإرشادات داخل ملف نصي تم إنشاؤه حديثًا باسم "HowToRestoreYourFiles.txt".

نظرة عامة على مذكرة الفدية

ضحايا Rook Ransomware سوف يتركون برسالة مطولة للمطالبة بفدية. توضح المذكرة أن الضحايا لديهم ثلاثة أيام للاتصال بالمخترقين. خلال تلك الفترة ، سيحصلون أيضًا على خصم بنسبة 50 ٪ على الفدية التي يطلبها المهاجمون.

ومع ذلك ، بعد ثلاثة أيام ، سيتم نشر الملفات الحساسة الخاصة التي تم جمعها من الأنظمة المخترقة على موقع ويب مخصص للتسرب. كل يوم سيتم الافراج عن المزيد من الملفات للجمهور. يُسمح أيضًا لضحايا Rook Ransomware بإرسال ثلاثة ملفات مقفلة لفك تشفيرها مجانًا. يجب ألا يتجاوز حجم كل ملف مختار 1 ميغا بايت.

وفقًا للملاحظة ، يمكن الوصول إلى مجرمي الإنترنت المسؤولين عن Rook Ransomware عبر موقع ويب مستضاف على شبكة TOR. كقناة اتصال بديلة ، يمكن للمستخدمين إرسال رسائل إلى "rook@onionmail.org" و "securityRook@onionmail.org".

وتجدر الإشارة إلى أن مذكرة الفدية تحذر من الاتصال ببائع الأمن أو وكالة إنفاذ القانون. إذا اشتبه المتسللون في أنهم يتحدثون إلى مثل هذه الوكالات ، فإنهم يهددون بتدمير مفتاح فك التشفير ، مما يجعل جميع الملفات المشفرة غير قابلة للاسترداد.

النص الكامل للملاحظة هو:

" ----------- مرحبًا. مرة أخرى. --------------------
[+] ماذا يحدث؟ [+]

تم تشفير ملفاتك وهي غير متوفرة حاليًا. يمكنك التحقق من ذلك: كل الملفات الموجودة على جهاز الكمبيوتر لديك بها روبوت توسع.

بالمناسبة ، كل شيء ممكن استرداده (استعادة) ، لكن عليك اتباع تعليماتنا. خلاف ذلك ، لا يمكنك إعادة البيانات الخاصة بك (أبدا).

[+] ما الضمانات؟ [+]

انها مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد. إذا لم نقم بعملنا والتزاماتنا - فلن يتعاون معنا أحد. ليس في مصلحتنا.

للتحقق من سعة الملف ، يرجى إرسال 3 ملفات لا يزيد حجمها عن مليون واحد ، وسنثبت أننا قادرون على الاستعادة.

إذا لم تتعاون مع خدمتنا - بالنسبة لنا ، فهذا لا يهم. لكنك ستفقد وقتك وبياناتك ، لأننا فقط نمتلك المفتاح الخاص. في الممارسة العملية - الوقت أكثر قيمة من المال.

إذا وجدنا أن بائعًا أمنيًا أو وكالة إنفاذ قانون يتظاهر بأنه أنت للتفاوض معنا ، فسنقوم بشكل مباشر بتدمير المفتاح الخاص ولن نوفر لك خدمات فك التشفير بعد الآن.

لديك 3 أيام للاتصال بنا للتفاوض. في غضون 3 أيام ، سوف نقدم خصمًا بنسبة 50٪. إذا لم يتم تقديم خدمة الخصم لأكثر من 3 أيام ، فسيتم تسريب الملفات إلى شبكة البصل الخاصة بنا. كل أكثر من 3 أيام سيزيد من عدد الملفات المسربة.

يرجى استخدام البريد الإلكتروني للشركة للاتصال بنا ، وإلا فلن نقوم بالرد.

[+] كيف يتم الوصول إلى الموقع؟ [+]

لديك طريقتان:

1) [مستحسن] استخدام متصفح TOR!
أ) قم بتنزيل وتثبيت متصفح TOR من هذا الموقع: hxxps: //torproject.org/
ب) افتح موقعنا على الإنترنت: gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2) صندوق البريد لدينا:
أ) rook@onionmail.org
ب) securityRook@onionmail.org

ج) إذا فشل صندوق البريد أو تم الاستيلاء عليه ، يرجى فتح شبكة Onion للتحقق من صندوق البريد الجديد

!!!خطر!!!
لا تحاول تغيير الملفات بنفسك ، ولا تستخدم أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات - فقد يستلزم ذلك إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقدان جميع البيانات.
!!!!!!!

مرة أخرى: من مصلحتك استعادة ملفاتك. من جانبنا ، نحن (أفضل المتخصصين) نبذل قصارى جهدنا للاستعادة ، من فضلك لا تتدخل.
!!!!!!!

مرة أخرى: بائعي الأمن ووكالات إنفاذ القانون ، يرجى الانتباه إلى أن الهجمات علينا ستجعلنا أقوى.

!!!!!!! "