Roghe Ransomware

Το Roghe Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα αρχεία του θύματος, καθιστώντας τα απρόσιτα. Το Roghe Ransomware προσθέτει μια επέκταση αρχείου, «.enc», σε κάθε κρυπτογραφημένο αρχείο, έτσι ώστε τα θύματα να μπορούν να ανακαλύψουν εύκολα ποια αρχεία είναι κρυπτογραφημένα. Το Roghe Ransomware παρουσιάζει τρία διαφορετικά σημειώματα λύτρων στα θύματά του. Το ένα ως αναδυόμενο παράθυρο που θα εμφανιστεί στην οθόνη των θυμάτων και το δεύτερο ως κείμενο. Για να παρουσιάσει το τρίτο του μήνυμα λύτρων, το Roghe Ransomware αλλάζει την ταπετσαρία των θυμάτων και αντί για την κανονική τους ταπετσαρία τα θύματα θα δουν το σημείωμα λύτρων. Δεν αναφέρουν το ποσό των λύτρων και επίσης δεν παρέχουν διευθύνσεις ηλεκτρονικού ταχυδρομείου που θα μπορούσαν να χρησιμοποιηθούν για να επικοινωνήσετε μαζί τους. Ωστόσο, στο αναδυόμενο παράθυρο που εμφανίζει το μήνυμα κειμένου προειδοποιούν ότι τα θύματα θα έχουν '15 λεπτά για να ανακτήσουν το κλειδί. Η εγκατάσταση θα γίνει απρόσιτη σε 20 λεπτά.'

Τι απαιτεί το Roghe Ransomware από τα θύματά του

Οι εκτελεστές της επίθεσης Roghe Ransomware καθοδηγούν τα θύματα να «σαρώσουν τον κωδικό QR» που παρουσιάζεται στο μήνυμα της ταπετσαρίας και «να ακολουθήσουν τις οδηγίες στο Πρόγραμμα αποκρυπτογράφησης». Ωστόσο, δεδομένου ότι η συναλλαγή με εγκληματίες είναι ένα επικίνδυνο θέμα, η συνιστώμενη ενέργεια δεν είναι να ακολουθήσετε τους οδηγούς τους και αντί να αναζητήσετε εναλλακτικές μεθόδους για την ανάκτηση των κατεστραμμένων αρχείων, όπως η χρήση πρόσφατου αντιγράφου ασφαλείας ή δωρεάν αποκρυπτογράφησης.

Πώς διανέμεται το Roghe Ransomware

Υπάρχουν πολλές διαφορετικές παραλλαγές ransomware, καθεμία με τα δικά της μοναδικά χαρακτηριστικά και μεθόδους λειτουργίας. Ορισμένα ransomware παραδίδονται μέσω κακόβουλων συνημμένων email, ενώ άλλα εκμεταλλεύονται ευπάθειες στο λογισμικό ή χρησιμοποιούν στρατηγικές κοινωνικής μηχανικής για να εξαπατήσουν τα θύματα να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό. Το Roghe Ransomware διαδίδεται μέσω ιστοτόπων torrent, παραβιασμένων συνημμένων email, μη ασφαλών διαφημίσεων και άλλων δημοφιλών μεθόδων παράδοσης κακόβουλου λογισμικού.

Είναι θεμελιώδες για τα άτομα και τους οργανισμούς να λαμβάνουν μέτρα για την πρόληψη μολύνσεων από ransomware, όπως η διατήρηση του λογισμικού ενημερωμένο, η χρήση ισχυρών κωδικών πρόσβασης και η ιδιαίτερη προσοχή όταν κάνουν κλικ σε συνδέσμους ή κατεβάζουν συνημμένα από άγνωστες πηγές. Επιπλέον, συνιστάται να υπάρχει ένα σύστημα δημιουργίας αντιγράφων ασφαλείας για την επαναφορά αρχείων σε περίπτωση επίθεσης ransomware.

Το μήνυμα σε κείμενο έχει ως εξής:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

Το μήνυμα στο αναδυόμενο παράθυρο:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

Το μήνυμα στην ταπετσαρία"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'