Roghe Ransomware
Roghe Ransomware е вид зловреден софтуер, който криптира файловете на жертвата, правейки ги недостъпни. Roghe Ransomware добавя файлово разширение „.enc“ към всеки шифрован файл, така че жертвите да могат лесно да открият кои файлове са шифровани. Roghe Ransomware представя три различни бележки за откуп на своите жертви. Единият като изскачащ прозорец, който ще се появи на екрана на жертвата, а вторият като текст. За да представи третото си съобщение за откуп, Roghe Ransomware променя тапета на жертвите и вместо обикновения си тапет, жертвите ще виждат бележката за откуп. Те не споменават сумата на откупа и също така не предоставят имейл адреси, които могат да се използват за връзка с тях. Въпреки това, в изскачащия прозорец, който показва текстовото съобщение, те предупреждават, че жертвите ще имат 15 минути, за да извлекат ключа. Инсталацията ще стане недостъпна след 20 минути.'
Какво изисква Roghe Ransomware от своите жертви
Изпълнителите на атаката на Roghe Ransomware инструктират жертвите да „сканират QR кода“, представен на тапета на съобщението, и да „следват инструкциите на програмата Decryptor“. Въпреки това, тъй като работата с престъпници е рискован въпрос, препоръчителното действие е да не следвате техните ръководства и вместо това да търсите алтернативни методи за възстановяване на повредените файлове, като например използване на скорошен архив или безплатен декриптатор.
Как се разпространява Roghe Ransomware
Има много различни варианти на ransomware, всеки със своите уникални характеристики и методи на работа. Някои ransomware се доставят чрез злонамерени прикачени файлове към имейли, докато други използват уязвимости в софтуера или използват стратегии за социално инженерство, за да подмамят жертвите да изтеглят и стартират злонамерения софтуер. Roghe Ransomware се разпространява чрез торент уебсайтове, компрометирани имейл прикачени файлове, опасни реклами и други популярни методи за доставяне на зловреден софтуер.
От основно значение е хората и организациите да предприемат стъпки за предотвратяване на инфекции с ransomware, като например поддържане на софтуера актуален, използване на силни пароли и особено внимание, когато кликват върху връзки или изтеглят прикачени файлове от неизвестни източници. Освен това се препоръчва да имате резервна система за възстановяване на файлове в случай на атака на ransomware.
Съобщението в текста гласи:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Съобщението в изскачащия прозорец:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Посланието на тапета"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
