R00t Ransomware

R00t Ransomware je trojan pro šifrování souborů, který sdílí některé podobnosti se známou rodinou ransomware, která se jmenuje Paradise. Je možné, že operátoři R00t Ransomware mohli získat zdrojový kód Paradise Ransomware a použít jej k vymezení předmětné hrozby.

Špatnou zprávou je, že oběti R00t Ransomware se nemusí spolehnout na bezplatné dešifrovací nástroje. Tato hrozba používá velmi bezpečnou rutinu šifrování souborů, kterou nelze dešifrovat - autoři malwaru jsou jediní lidé, kteří mohou dešifrovat soubory uzamčené pomocí R00t Ransomware. Bohužel nejsou ochotni poskytovat své služby zdarma a pachatelé žádají o výplatu výkupného za poskytnutí pomoci.

Autoři R00t Ransomware používají online chatovací místnost

Neexistují spolehlivé informace o technikách, které autoři R00t Ransomware používají k šíření své hrozby. Přesto je pravděpodobné, že se spoléhají na populární triky distribuce malwaru, jako jsou falešné přílohy e-mailů, falešné stahování, torrent trackery, pirátská média a software atd. Když je R00t Ransomware spuštěn na počítači bez dostatečné ochrany proti malwaru, bude to dostat se do práce a okamžitě spustit škodlivé šifrování souborů.

Kdykoli R00t Ransomware zašifruje soubor, bude manipulovat s jeho jménem a přidá '_root_ {VICTIM ID} .njkwe.' Poznámka k výkupnému se vytvoří, když útok skončí, a jde o jméno '--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt.' Kupodivu poznámka překvapivě neobsahuje e-mail pro kontakt a místo toho útočníci žádají své oběti, aby jim poslali zprávu pomocí služby webového chatu hostované na veřejném webu. Výkupné také uvádí jedinečný identifikátor oběti nalezený v názvech uzamčených souborů.

Zakoupení dešifrovače od autorů R00t Ransomware není schůdným řešením, protože po získání peněz nemusí plnit svou část dohody. Doporučujeme uživatelům, kteří byli napadeni touto hrozbou, spustit antivirový skener, který odstraní soubory R00t Ransomware. Po dokončení tohoto kroku mohou pokračovat ve snaze obnovit data pomocí oblíbených nástrojů pro obnovu souborů.