Roghe Ransomware
El Roghe Ransomware és un tipus de programari maliciós que xifra els fitxers de la víctima, fent-los inaccessibles. El Roghe Ransomware afegeix una extensió de fitxer, '.enc', a cada fitxer xifrat perquè les víctimes puguin esbrinar fàcilment quins fitxers estan xifrats. El Roghe Ransomware presenta tres notes de rescat diferents a les seves víctimes. Un com a finestra emergent que apareixerà a la pantalla de les víctimes i el segon com a text. Per presentar el seu tercer missatge de rescat, el Roghe Ransomware canvia el fons de pantalla de les víctimes i, en lloc del seu fons de pantalla habitual, les víctimes veuran la nota de rescat. No esmenten la quantitat del rescat i tampoc proporcionen adreces de correu electrònic que es puguin utilitzar per contactar-hi. Tanmateix, a la finestra emergent que mostra el missatge de text, adverteixen que les víctimes tindran 15 minuts per recuperar la clau. La instal·lació es tornarà inaccessible en 20 minuts.'
Què demana el Roghe Ransomware a les seves víctimes
Els executors de l'atac de Roghe Ransomware indiquen a les víctimes que "escanein el codi QR" que apareix al missatge de fons de pantalla i "seguiu les instruccions del programa Desencriptador". Tanmateix, com que tractar amb delinqüents és un assumpte arriscat, l'acció recomanada és no seguir les seves guies i buscar mètodes alternatius per recuperar els fitxers danyats, com ara utilitzar una còpia de seguretat recent o un desxifrador gratuït.
Com es distribueix el Roghe Ransomware
Hi ha moltes variants diferents de ransomware, cadascuna amb les seves característiques úniques i mètodes d'operació. Alguns ransomware es lliura mitjançant fitxers adjunts de correu electrònic maliciosos, mentre que d'altres exploten vulnerabilitats del programari o utilitzen estratègies d'enginyeria social per enganyar les víctimes perquè baixin i executin el programari maliciós. El Roghe Ransomware es difon a través de llocs web de torrent, fitxers adjunts de correu electrònic compromesos, anuncis no segurs i altres mètodes populars de lliurament de programari maliciós.
És fonamental que les persones i les organitzacions prenguin mesures per prevenir les infeccions de programari ransomware, com ara mantenir el programari actualitzat, utilitzar contrasenyes fortes i tenir molta cura en fer clic als enllaços o baixar fitxers adjunts de fonts desconegudes. A més, es recomana disposar d'un sistema de còpia de seguretat per restaurar els fitxers en cas d'atac de ransomware.
El missatge de text diu:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
El missatge a la finestra emergent:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
El missatge al fons de pantalla"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
