Rook Ransomware
Rook Ransomware bruger en krypteringsalgoritme, der ikke kan knækkes, til at låse ofrenes filer. Faktisk vil truslen få størstedelen af de filer, der er gemt på det brudte system, til at blive ubrugelige og utilgængelige. Uden at få dekrypteringsnøglen fra hackerne, har ofrene ringe eller ingen chance for at få deres data tilbage. Andre eksempler på ransomware-trusler er Steriok , Robm og Rigj .
Som en del af dens truende operationer vil truslen markere alle låste filer ved at ændre deres originale navne. Mere specifikt vil hver krypteret fil have '.Rook' tilføjet sit navn som en ny udvidelse. Angriberne vil efterlade en note med instruktioner i en nyoprettet tekstfil med navnet 'HowToRestoreYourFiles.txt'.
Ransom Notes oversigt
Ofre for Rook Ransomware vil stå tilbage med en lang løsesum-krævende besked. Notatet præciserer, at ofrene har tre dage til at etablere kontakt med hackerne. Inden for denne periode vil de også modtage 50 % rabat på løsesummen, som angriberne krævede.
Efter tre dage vil følsomme private filer indsamlet fra de kompromitterede systemer dog blive offentliggjort på et dedikeret læk-websted. Hver dag vil flere filer blive frigivet til offentligheden. Rook Ransomwares ofre har også lov til at sende tre låste filer, der skal dekrypteres gratis. Størrelsen af hver valgt fil bør ikke overstige 1 MB.
Ifølge notatet kan de cyberkriminelle, der er ansvarlige for Rook Ransomware, nås via en hjemmeside, der er hostet på TOR-netværket. Som en alternativ kommunikationskanal kan brugere sende en besked til 'rook@onionmail.org' og 'securityRook@onionmail.org.'
Det skal bemærkes, at løsesumsedlen advarer mod at kontakte en sikkerhedsleverandør eller et retshåndhævende organ. Hvis hackerne har mistanke om, at de taler med sådanne bureauer, truer de med at ødelægge dekrypteringsnøglen, hvilket gør alle krypterede filer uoprettelige.
Den fulde tekst af notatet er:
' ----------Velkommen. Igen. --------------------
[+]Hvad sker der?[+]Dine filer er krypterede og er i øjeblikket ikke tilgængelige. Du kan tjekke det: alle filer på din computer har udvidelsesrobet.
Forresten er alt muligt at gendanne (gendanne), men du skal følge vores instruktioner. Ellers kan du ikke returnere dine data (ALDRIG).
[+] Hvilke garantier?[+]
Det er bare en forretning. Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele. Hvis vi ikke gør vores arbejde og forpligtelser - vil ingen ikke samarbejde med os. Det er ikke i vores interesse.
For at kontrollere filkapaciteten skal du sende 3 filer, der ikke er større end 1M, til os, og vi vil bevise, at vi er i stand til at gendanne.
Hvis du ikke vil samarbejde med vores service - for os er det lige meget. Men du vil miste din tid og dine data, for bare vi har den private nøgle. I praksis - tid er meget mere værd end penge.
Hvis vi opdager, at en sikkerhedsleverandør eller et retshåndhævende organ udgiver sig for at være dig for at forhandle med os, vil vi direkte ødelægge den private nøgle og ikke længere give dig dekrypteringstjenester.
Du har 3 dage til at kontakte os for forhandling. Inden for 3 dage giver vi 50 % rabat. Hvis rabattjenesten ikke ydes i mere end 3 dage, vil filerne blive lækket til vores løgnetværk. Hver mere end 3 dage vil antallet af lækkede filer øges.
Brug venligst virksomhedens e-mail til at kontakte os, ellers svarer vi ikke.
[+] Hvordan får man adgang til hjemmesiden?[+]
Du har to måder:
1) [Anbefalet] Brug af en TOR-browser!
a) Download og installer TOR-browseren fra denne side:hxxps://torproject.org/
b) Åbn vores hjemmeside: gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion2) Vores postkasse:
a)rook@onionmail.org
b)securityRook@onionmail.orgc)Hvis postkassen fejler eller overtages, skal du åbne Onion Network for at tjekke den nye postkasse
!!!FARE!!!
FORSØG IKKE selv at ændre filer, brug IKKE nogen tredjepartssoftware til at gendanne dine data eller antivirusløsninger - det kan medføre beskadigelse af den private nøgle og som følge heraf tabet af alle data.
!!!!!!!IGEN: Det er i din interesse at få dine filer tilbage. Fra vores side laver vi (de bedste specialister) alt for at gendanne, bør du ikke blande dig.
!!!!!!!EN GANG TIL: Sikkerhedsleverandører og retshåndhævende myndigheder, vær opmærksom på, at angreb på os vil gøre os endnu stærkere.
!!!!!!! '
