Roghe Ransomware
Roghe Ransomware je typ malwaru, který zašifruje soubory oběti a znepřístupní je. Roghe Ransomware přidává ke každému zašifrovanému souboru příponu „.enc“, aby oběti mohly snadno zjistit, které soubory jsou zašifrovány. Roghe Ransomware představuje svým obětem tři různé výkupné. Jedno jako vyskakovací okno, které se objeví na obrazovce obětí, a druhé jako text. Aby mohl Roghe Ransomware představit svou třetí zprávu o výkupném, změní tapetu obětí a místo své běžné tapety oběti uvidí poznámku o výkupném. Neuvádějí výši výkupného a také neuvádějí e-mailové adresy, které by mohly být použity k jejich kontaktování. Ve vyskakovacím okně, které zobrazuje textovou zprávu, však varují, že oběti budou mít 15 minut na získání klíče. Instalace se stane nepřístupnou za 20 minut.'
Co Roghe Ransomware požaduje od svých obětí
Vykonavatelé útoku Roghe Ransomware instruují oběti, aby „naskenovaly QR kód“ prezentovaný na zprávě tapety a „postupovaly podle pokynů v programu Decryptor“. Jelikož je však jednání se zločinci riskantní záležitostí, doporučuje se neřídit se jejich průvodci a místo toho hledat alternativní způsoby obnovení poškozených souborů, jako je použití nedávné zálohy nebo bezplatného dešifrovače.
Jak je distribuován Roghe Ransomware
Existuje mnoho různých variant ransomwaru, z nichž každá má své vlastní jedinečné vlastnosti a způsoby fungování. Některý ransomware je doručován prostřednictvím škodlivých e-mailových příloh, zatímco jiné využívají zranitelnosti v softwaru nebo využívají strategie sociálního inženýrství, aby přiměly oběti ke stažení a spuštění malwaru. Roghe Ransomware se šíří prostřednictvím torrentových webů, kompromitovaných e-mailových příloh, nebezpečných reklam a dalších populárních metod doručování malwaru.
Je zásadní, aby jednotlivci a organizace podnikli kroky k prevenci ransomwarových infekcí, jako je udržování aktuálního softwaru, používání silných hesel a zvýšená opatrnost při klikání na odkazy nebo stahování příloh z neznámých zdrojů. Kromě toho se doporučuje mít k dispozici záložní systém pro obnovu souborů v případě útoku ransomware.
Zpráva v textu zní:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Zpráva ve vyskakovacím okně:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Zpráva na tapetě"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
