ROGER Ransomware
Πολλοί απατεώνες στον κυβερνοχώρο αμβλύνουν τη δημιουργία απειλών ransomware, καθώς αυτό συχνά θεωρείται ως ένας γρήγορος τρόπος να κερδίσετε χρήματα με πολύ μικρό κίνδυνο να αντιμετωπίσετε αρνητικές συνέπειες. Τα περισσότερα εγκλήματα στον κυβερνοχώρο χαμηλού επιπέδου τείνουν να παραμένουν ατιμώρητα, γεγονός που χρησιμεύει μόνο για να δελεάσει πιο σκιερά άτομα να συμμετάσχουν σε παράνομες δραστηριότητες στο διαδίκτυο. Μεταξύ των πιο δημοφιλών κακόβουλων προγραμμάτων που υπάρχουν στο Διαδίκτυο είναι οι Trojans που κλειδώνουν τα δεδομένα, γνωστά και ως απειλές ransomware. Μία από τις πιο λειτουργικές οικογένειες ransomware στο σύνολο του 2019 είναι η οικογένεια Dharma Ransomware . Πρόσφατα, οι ειδικοί στον κυβερνοχώρο έχουν εντοπίσει ένα ολοκαίνουργιο αντίγραφο του Dharma Ransomware που ονομάζεται ROGER Ransomware. Δυστυχώς, το Dharma Ransomware δεν αποκρυπτογραφείται ακόμα με κανένα ελεύθερο μέσο, πράγμα που σημαίνει ότι τα θύματα του ROGER Ransomware δεν μπορούν να ανακτήσουν τα δεδομένα τους χρησιμοποιώντας ένα δωρεάν βοηθητικό πρόγραμμα αποκρυπτογράφησης.
Πολλαπλασιασμός και κρυπτογράφηση
Το λογισμικό ROGER Ransomware πιθανότατα διαδίδεται μέσω ψεύτικων ενημερώσεων λογισμικού, ιχνών παρακολούθησης torrent, ψευδών πειρατικών αντιγράφων νόμιμων εργαλείων λογισμικού ή εκστρατειών μαζικής ανεπιθύμητης αλληλογραφίας. Ωστόσο, προς το παρόν, αυτές παραμένουν ως εικασίες, καθώς δεν έχουμε πληροφορίες για να επιβεβαιώσουμε τις μεθόδους μόλυνσης που χρησιμοποιούνται στη διανομή του ROGER Ransomware. Μόλις το ROGER Ransomware διεισδύσει στο σύστημά σας, θα κλειδώσει όλα τα υπάρχοντα δεδομένα - εικόνες, αρχεία ήχου, έγγραφα, βίντεο, παρουσιάσεις, υπολογιστικά φύλλα, βάσεις δεδομένων, αρχεία κλπ. Μόλις το ROGER Ransomware κλειδώσει ένα αρχείο, χρησιμοποιησετο. Όλα τα αρχεία κρυπτογραφημένα από το ROGER Ransomware θα έχουν αλλάξει τα ονόματά τους. Αυτός ο Trojan που κλείνει αρχεία προσθέτει ένα αρχείο .id-
Η Σημείωση Κινδύνου
Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης του ROGER Ransomware, η απειλή θα αποβάλει ένα μήνυμα λύσης που βρίσκεται σε δύο αρχεία που ονομάζονται 'Info.hta' και 'FILES ENCRYPTED.txt'. Το μήνυμα λύτρας είναι μάλλον συνοπτικό. Οι συντάκτες του ROGER Ransomware δεν αναφέρουν ένα συγκεκριμένο ποσό, το οποίο θα απαιτηθεί ως τέλος λύτρας, αλλά μπορείτε να είστε σίγουροι ότι θα προσπαθήσουν να σας εκβιάσουν για να τους δώσουν χρήματα. Διευκρινίζουν ότι η συναλλαγή πρέπει να πραγματοποιηθεί μέσω του Bitcoin. Οι περισσότεροι απατεώνες στον κυβερνοχώρο προτιμούν να χρησιμοποιούν κρυπτοσυχνότητες αντί συμβατικών μεθόδων πληρωμής, καθώς αυτό τους βοηθά να διατηρήσουν την ανωνυμία τους και να αποφύγουν την τιμωρία από το νόμο. Υπάρχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου που παρέχεται για τα θύματα - «backdata.company@aol.com».
Είναι καλύτερο να μείνετε μακριά από τους απατεώνες του κυβερνοχώρου. Ακόμα και τα θύματα που αποφασίζουν να πληρώσουν το τέλος λύτρας συχνά μένουν άδειο, καθώς οι εγκληματίες του κυβερνοχώρου συνήθως χάνουν το ενδιαφέρον για συνεργασία αφού λάβουν την πληρωμή που ζήτησαν. Αν έχετε πέσει θύμα του ROGER Ransomware, θα πρέπει να χρησιμοποιήσετε μια αξιόπιστη λύση κατά των ιών για να απομακρύνετε την απειλή από τον υπολογιστή σας με ασφάλεια.
