Rook Ransomware

Rook Ransomware използва непробиваем алгоритъм за криптиране, за да заключи файловете на своите жертви. Всъщност заплахата ще доведе до това, че по-голямата част от файловете, съхранявани в нарушената система, ще станат неизползваеми и недостъпни. Без да получат ключа за декриптиране от хакерите, жертвите имат малък или никакъв шанс да си върнат данните. Други примери за заплахи за рансъмуер са Steriok, Robm и Rigj .

Като част от своите заплашителни операции, заплахата ще маркира всички заключени файлове, като промени оригиналните им имена. По-конкретно, всеки криптиран файл ще има '.Rook' добавен към името си като ново разширение. Нападателите ще оставят бележка с инструкции в новосъздадения текстов файл с име „HowToRestoreYourFiles.txt".

Преглед на бележката за откуп

Жертвите на Rook Ransomware ще получат дълго съобщение, изискващо откуп. В бележката се уточнява, че жертвите имат три дни, за да установят контакт с хакерите. В рамките на този период те също ще получат 50% отстъпка от искания от нападателите откуп.

Въпреки това, след три дни, чувствителни лични файлове, събрани от компрометираните системи, ще бъдат публикувани на специален уебсайт за течове. Всеки ден повече файлове ще бъдат пускани за обществеността. Жертвите на Rook Ransomware също имат право да изпращат три заключени файла, които да бъдат декриптирани безплатно. Размерът на всеки избран файл не трябва да надвишава 1MB.

Според бележката киберпрестъпниците, отговорни за Rook Ransomware, могат да бъдат достигнати чрез уебсайт, хостван в мрежата TOR. Като алтернативен комуникационен канал потребителите могат да изпращат съобщения до „rook@onionmail.org" и „securityRook@onionmail.org".

Трябва да се отбележи, че бележката за откуп предупреждава да не се свързвате с продавач на сигурност или с правоприлагащ орган. Ако хакерите подозират, че разговарят с такива агенции, те заплашват да унищожат ключа за декриптиране, което прави всички криптирани файлове невъзстановими.

Пълният текст на бележката е:

' ----------- Добре дошли. Отново. --------------------
[+]Какво се случва?[+]

Вашите файлове са криптирани и в момента не са достъпни. Можете да го проверите: всички файлове на вашия компютър имат разширителен робот.

Между другото, всичко е възможно за възстановяване (възстановяване), но трябва да следвате нашите инструкции. В противен случай не можете да върнете данните си (НИКОГА).

[+] Какви гаранции?[+]

Това е просто бизнес. Абсолютно не ни пука за вас и вашите сделки, освен за получаване на ползи. Ако не си свършим работата и задълженията - никой няма да ни сътрудничи. Не е в наш интерес.

За да проверите капацитета на файла, моля, изпратете ни 3 файла не по-големи от 1M и ние ще докажем, че можем да възстановим.

Ако не желаете да сътрудничите с нашата услуга - за нас това няма значение. Но ще загубите времето и данните си, защото само ние имаме частния ключ. На практика - времето е много по-ценно от парите.

Ако установим, че доставчик на сигурност или правоприлагащ орган се представя за вас, за да преговаряте с нас, ние директно ще унищожим частния ключ и повече няма да ви предоставяме услуги за декриптиране.

Имате 3 дни, за да се свържете с нас за преговори. В рамките на 3 дни ще осигурим 50% отстъпка. Ако услугата за отстъпки не бъде предоставена за повече от 3 дни, файловете ще изтекат в нашата лук мрежа. На всеки повече от 3 дни ще се увеличава броят на изтекли файлове.

Моля, използвайте имейла на компанията, за да се свържете с нас, в противен случай няма да отговорим.

[+] Как да получите достъп до уебсайт?[+]

Имате два начина:

1) [Препоръчително] Използване на браузър TOR!
а) Изтеглете и инсталирайте браузъра TOR от този сайт: hxxps://torproject.org/
б) Отворете нашия уебсайт:gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2) Нашата пощенска кутия:
a)rook@onionmail.org
б)securityRook@onionmail.org

c)Ако пощенската кутия се повреди или бъде превзета, моля, отворете Onion Network, за да проверите новата пощенска кутия

!!!ОПАСНОСТ!!!
НЕ се опитвайте да променяте файлове сами, НЕ използвайте софтуер на трети страни за възстановяване на вашите данни или антивирусни решения - това може да доведе до повреда на частния ключ и като резултат до загуба на всички данни.
!!!!!!!

ОТНОВО: Във ваш интерес е да си върнете файловете. От наша страна ние (най-добрите специалисти) правим всичко за възстановяване, моля не се намесвайте.
!!!!!!!

ОЩЕ ПЪТ: Доставчици на сигурност и правоприлагащи органи, моля, имайте предвид, че атаките срещу нас ще ни направят още по-силни.

!!!!!!! '