Threat Database Ransomware R00t Ransomware

R00t Ransomware

Το R00t Ransomware είναι ένας Trojan κρυπτογράφησης αρχείων που μοιράζεται κάποιες ομοιότητες με μια γνωστή οικογένεια ransomware που πηγαίνει από το όνομα Paradise. Είναι πιθανό οι χειριστές του R00t Ransomware να έχουν πάρει τον πηγαίο κώδικα του Paradise Ransomware και να το χρησιμοποιήσουν για να κατασκευάσουν την εν λόγω απειλή.

Τα κακά νέα είναι ότι τα θύματα του R00t Ransomware ενδέχεται να μην μπορούν να βασίζονται σε δωρεάν εργαλεία αποκρυπτογράφησης. Αυτή η απειλή χρησιμοποιεί μια πολύ ασφαλή ρουτίνα κρυπτογράφησης αρχείων, η οποία είναι αδύνατο να αποκρυπτογραφηθεί - οι μόνοι άνθρωποι που μπορούν να αποκρυπτογραφήσουν τα αρχεία που είναι κλειδωμένα από το R00t Ransomware είναι οι συγγραφείς του κακόβουλου λογισμικού. Δυστυχώς, δεν είναι διατεθειμένοι να παρέχουν τις υπηρεσίες τους δωρεάν, και οι δράστες ζητούν να λάβουν μια πληρωμή λύτρα για να παρέχουν βοήθεια.

Οι συγγραφείς του R00t Ransomware χρησιμοποιούν ένα Online Chat Room

Δεν υπάρχουν αξιόπιστες πληροφορίες σχετικά με τις τεχνικές που χρησιμοποιούν οι συγγραφείς του R00t Ransomware για την εξάπλωση της απειλής τους. Ακόμα, είναι πιθανό να βασίζονται σε δημοφιλή κόλπα διανομής κακόβουλου λογισμικού, όπως ψεύτικα συνημμένα ηλεκτρονικού ταχυδρομείου, ψεύτικες λήψεις, ιχνηλάτες torrent, πειρατικά μέσα και λογισμικό κ.λπ. Όταν το R00t Ransomware ξεκινάει σε έναν υπολογιστή χωρίς επαρκή προστασία από τον κακόβουλο λογισμικό, να αρχίσετε να εργάζεστε και να ξεκινήσετε αμέσως την καταστροφική λειτουργία κρυπτογράφησης αρχείων.

Κάθε φορά που το R00t Ransomware κρυπτογραφεί ένα αρχείο, θα παραβιάζει το όνομά του και θα προσθέσει το '_root_ {VICTIM ID} .njkwe.' Η σημείωση λύτρων δημιουργείται όταν τελειώσει η επίθεση και πηγαίνει με το όνομα '--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt.' Παραδόξως, το σημείωμα λύτρας δεν περιέχει ένα μήνυμα ηλεκτρονικού ταχυδρομείου για επικοινωνία και, αντίθετα, οι επιτιθέμενοι ζητούν από τα θύματά τους να τους στείλουν μηνύματα χρησιμοποιώντας μια υπηρεσία συνομιλίας στο Web που φιλοξενείται σε έναν δημόσιο ιστότοπο. Η σημείωση λύτρων παραθέτει επίσης το μοναδικό αναγνωριστικό θύματος που βρίσκεται στα ονόματα κλειδωμένων αρχείων.

Η αγορά ενός αποκρυπτογράφου από τους συγγραφείς του R00t Ransomware δεν είναι μια βιώσιμη λύση επειδή μπορεί να μην εκπληρώσει το μέρος της συμφωνίας από τη στιγμή που θα πάρουν τα χρήματα. Προτείνουμε στους χρήστες που επηρεάζονται από την επίθεση αυτής της απειλής να εκτελούν έναν σαρωτή κατά των ιών που θα εξαλείψει τα αρχεία του R00t Ransomware. Αφού ολοκληρώσουν αυτό το βήμα, μπορούν να συνεχίσουν να προσπαθούν να ανακτήσουν τα δεδομένα τους χρησιμοποιώντας δημοφιλή βοηθητικά προγράμματα αποκατάστασης αρχείων.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...