R00t Ransomware
R00t Ransomware er en filkryptering Trojan, der deler nogle ligheder med en velkendt ransomware-familie, der kaldes Paradise. Det er muligt, at operatørerne af R00t Ransomware muligvis har fået kildekoden til Paradise Ransomware og brugt den til at udforme den pågældende trussel.
Den dårlige nyhed er, at ofre for R00t Ransomware muligvis ikke kan stole på gratis dekrypteringsværktøjer. Denne trussel bruger en meget sikker filkrypteringsrutine, som er umulig at dekryptere - de eneste mennesker, der kan dekryptere filerne, der er låst af R00t Ransomware, er forfatterne af malware. Desværre er de ikke villige til at levere deres tjenester gratis, og gerningsmændene beder om at få en løsepenge-betaling for at yde hjælp.
R00t Ransomwares forfattere bruger et online chatrum
Der er ingen pålidelige oplysninger om de teknikker, som forfatterne af R00t Ransomware bruger til at sprede deres trussel. Stadig er det sandsynligt, at de er afhængige af populære malware-distributionstricks, såsom falske e-mail-vedhæftede filer, falske downloads, torrent-trackere, piratkopierede medier og software osv. Når R00t Ransomware lanceres på en computer uden tilstrækkelig beskyttelse mod malware, vil det kom på arbejde og start den skadelige filkrypteringsoperation med det samme.
Hver gang R00t Ransomware krypterer en fil, vil den manipulere med dens navn og tilføje '_root_ {VICTIM ID} .njkwe.' Løsningsmeddelelsen oprettes, når angrebet slutter, og den går under navnet '--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt.' Overraskende nok indeholder løsepenge-meddelelsen ikke en e-mail til kontakt, og i stedet beder angriberen deres ofre om at sende dem besked ved hjælp af en webchat-service, der er vært på et offentligt websted. Løsningsmeddelelsen viser også det unikke offer-ID, der findes i navnene på låste filer.
At købe en dekrypter fra R00t Ransomwares forfattere er ikke en levedygtig løsning, fordi de muligvis ikke opfylder deres del af aftalen, når de får pengene. Vi råder brugere, der er berørt af denne trussels angreb, til at køre en antivirus-scanner, der vil udrydde R00t Ransomwares filer. Når de er færdig med dette trin, kan de fortsætte med at prøve at gendanne deres data ved hjælp af populære filgendannelsesværktøjer.
