Rote Ransomware

Většina kybernetických podvodníků, kteří se rozhodnou utvářet ransomware, má sklon držet se dobře šlapaných cest, což znamená, že změnou kódu již existujícího trojanového uzamčení souborů je upřednostňovanou metodou vytváření hrozby tohoto typu. V roce 2019 byla nejaktivnější rodina ransomware bezpochyby rodina STOP Ransomware . Hrozby, které patří do této rodiny, jsou téměř totožné. Jejich autoři mají tendenci pouze měnit rozšíření, které platí trojan pro zamykání dat a někdy e-mailové adresy poskytnuté pro kontakt. Nedávno odborníci na kybernetickou bezpečnost spatřili ve volné přírodě novou variantu STOP Ransomware. Jmenuje se Rote Ransomware.

Propagace a šifrování

Když Rote Ransomware infiltruje počítač, vyhledá všechny soubory, které lze nalézt na jakémkoli počítači běžného uživatele - zvukové soubory, videa, obrázky, dokumenty, archivy, prezentace, tabulky, databáze atd. Tím se zajistí, že žádný uživatel nebude po útoku Rote Ransomware zůstal nedotčen. Nejsme si však jisti, jak Rote Ransomware najde cestu do systému uživatele. Někteří se domnívají, že útočníci se mohou spolehnout na torrent trackery, falešné aktualizace softwaru, podvodné pirátské kopie populárních aplikací a hromadné spamové e-mailové kampaně. Když soubor Rote Ransomware zašifruje soubor, na konec názvu souboru je třeba přidat novou příponu. Rote Ransomware přidá příponu '.rote' ke jménům všech postižených souborů. To znamená, že pokud byste pojmenovali soubor 'pale-ale.mp3', Rote Ransomware by jej po dokončení procesu šifrování změnil na 'pale-ale.mp3.rote'.

The Ransom Note

V dalším kroku útoku Rote Ransomware upustí od výkupného. Poznámka je obsažena v souboru s názvem '_readme.txt.' V této poznámce útočníci objasňují, že všichni uživatelé, kteří se s nimi dokáží dostat do tří dnů od uskutečnění útoku, budou muset zaplatit 490 $. Oběti, které zmeškají tento termín, však budou muset zaplatit dvojnásobnou cenu - 980 $. Útočníci tvrdí, že jsou ochotni dešifrovat jeden nebo dva soubory zdarma ve snaze prokázat oběti, že mají dešifrovací klíč, který je kompatibilní s jejich údaji. Očekává se, že oběti kontaktují útočníky e-mailem - „datarestorehelp@firemail.cc" a „datahelp@iran.ir".

Výzkumníci škodlivého softwaru bohužel tuto hrozbu dosud nevylomili a pro oběti Rote Ransomware není k dispozici žádný bezplatný dešifrovací nástroj. Pokud jste se stali obětí této hrozby, doporučujeme vám vyhnout se kontaktu s útočníky a místo toho důvěřovat renomovanému antivirovému softwarovému řešení, které bezpečně odstraní hrozbu z vašeho systému, a ujistěte se, že se v takové nepříjemné situaci znovu nenacházíte. v budoucnu.