Rook Ransomware
The Rook Ransomware používá k uzamčení souborů svých obětí neprolomitelný šifrovací algoritmus. Hrozba skutečně způsobí, že většina souborů uložených v prolomeném systému se stane nepoužitelnou a nepřístupnou. Bez získání dešifrovacího klíče od hackerů mají oběti malou nebo žádnou šanci získat svá data zpět. Dalšími příklady ransomwarových hrozeb jsou Steriok , Robm a Rigj .
V rámci svých ohrožujících operací hrozba označí všechny zamčené soubory úpravou jejich původních názvů. Přesněji řečeno, každý zašifrovaný soubor bude mít ke svému názvu připojeno '.Rook' jako novou příponu. Útočníci zanechají poznámku s pokyny v nově vytvořeném textovém souboru s názvem „HowToRestoreYourFiles.txt".
Přehled Ransom Note
Oběti věže Ransomware budou ponechány s dlouhou zprávou požadující výkupné. Zpráva objasňuje, že oběti mají tři dny na navázání kontaktu s hackery. Během této doby také obdrží 50% slevu na výkupné požadované útočníky.
Po třech dnech však budou citlivé soukromé soubory shromážděné z napadených systémů zveřejněny na vyhrazené webové stránce pro úniky. Každý den bude veřejnosti zpřístupněno více souborů. Oběti Rook Ransomware také mohou zdarma posílat tři zamčené soubory k dešifrování. Velikost každého vybraného souboru by neměla přesáhnout 1 MB.
Podle poznámky lze kyberzločince odpovědné za Rook Ransomware kontaktovat prostřednictvím webové stránky hostované v síti TOR. Jako alternativní komunikační kanál mohou uživatelé poslat zprávu 'věža@onionmail.org' a 'securityRook@onionmail.org.'
Je třeba poznamenat, že oznámení o výkupném varuje před kontaktováním prodejce zabezpečení nebo donucovacích orgánů. Pokud mají hackeři podezření, že mluví s takovými agenturami, vyhrožují zničením dešifrovacího klíče, čímž se všechny zašifrované soubory stanou neobnovitelnými.
Celé znění poznámky je:
' ------------ Vítejte. Znovu. ---------------------
[+]Co se stalo?[+]Vaše soubory jsou zašifrované a momentálně nedostupné. Můžete to zkontrolovat: všechny soubory ve vašem počítači mají rozšiřující robot.
Mimochodem, vše je možné obnovit (obnovit), ale musíte postupovat podle našich pokynů. V opačném případě nemůžete svá data vrátit (NIKDY).
[+] Jaké záruky?[+]
Je to jen byznys. Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod. Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Chcete-li zkontrolovat kapacitu souboru, zašlete nám prosím 3 soubory, které nejsou větší než 1 milion, a my prokážeme, že jsme schopni obnovit.
Pokud s naší službou nebudete spolupracovat - pro nás je to jedno. Ale ztratíte čas a data, protože máme soukromý klíč. V praxi – čas je mnohem cennější než peníze.
Pokud zjistíme, že se za vás při jednání s námi vydává prodejce zabezpečení nebo donucovací orgán, zničíme přímo soukromý klíč a již vám nebudeme poskytovat dešifrovací služby.
Máte 3 dny na to, abyste nás kontaktovali za účelem vyjednávání. Do 3 dnů poskytneme 50% slevu. Pokud nebude slevová služba poskytována déle než 3 dny, soubory uniknou do naší cibulové sítě. Každé více než 3 dny se zvýší počet uniklých souborů.
Pro kontaktování nás prosím použijte firemní e-mail, jinak vám neodpovíme.
[+] Jak získat přístup na web?[+]
Máte dva způsoby:
1) [Doporučeno] Pomocí prohlížeče TOR!
a) Stáhněte a nainstalujte prohlížeč TOR z této stránky: hxxps://torproject.org/
b) Otevřete naši webovou stránku: gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion2) Naše poštovní schránka:
a)rook@onionmail.org
b)securityRook@onionmail.orgc)Pokud poštovní schránka selže nebo je převzata, otevřete prosím Onion Network a zkontrolujte novou schránku
!!!NEBEZPEČÍ!!!
NEPOKOUŠEJTE se měnit soubory sami, NEPOUŽÍVEJTE software třetích stran pro obnovu dat nebo antivirová řešení - může to vést k poškození soukromého klíče a v důsledku toho ke ztrátě všech dat.
!!!!!!!!OPĚT: Je ve vašem zájmu získat své soubory zpět. Z naší strany děláme (nejlepší specialisté) vše pro restaurování, prosím nezasahujte.
!!!!!!!!JEŠTĚ JEDNOU: Prodejci zabezpečení a orgány činné v trestním řízení, prosím, uvědomte si, že útoky na nás nás ještě posílí.
!!!!!!!! '
