Roghe Ransomware
باج افزار Roghe یک نوع بدافزار است که فایل های قربانی را رمزگذاری می کند و آنها را غیرقابل دسترسی می کند. باج افزار Roghe یک پسوند فایل به نام '.enc' به هر فایل رمزگذاری شده اضافه می کند تا قربانیان بتوانند به راحتی بفهمند کدام فایل ها رمزگذاری شده اند. باج افزار Roghe سه یادداشت مختلف باج به قربانیان خود ارائه می دهد. یکی به عنوان یک پنجره پاپ آپ که در صفحه قربانیان ظاهر می شود و دیگری به عنوان یک متن. باج افزار Roghe برای ارائه سومین پیام باج، تصویر زمینه قربانیان را تغییر می دهد و به جای والپیپر معمولی قربانیان یادداشت باج را می بینند. آنها مبلغ باج را ذکر نمی کنند و همچنین آدرس ایمیلی را که می توان برای تماس با آنها استفاده کرد ارائه نمی دهد. با این حال، در پنجره پاپ آپی که پیام متنی را نشان می دهد، هشدار می دهند که قربانیان 15 دقیقه فرصت دارند تا کلید را بازیابی کنند. نصب در 20 دقیقه غیر قابل دسترس خواهد شد.
آنچه باج افزار Roghe از قربانیان خود می خواهد
مجریان حمله باجافزار Roghe به قربانیان دستور میدهند تا «کد QR» ارائهشده در پیام تصویر زمینه را اسکن کنند و «دستورالعملهای موجود در برنامه رمزگشا را دنبال کنند». با این حال، از آنجایی که برخورد با مجرمان یک موضوع خطرناک است، اقدام توصیه شده این است که از راهنماهای آنها پیروی نکنید و در عوض به دنبال روش های جایگزین برای بازیابی فایل های آسیب دیده باشید، مانند استفاده از یک نسخه پشتیبان اخیر یا یک رمزگشای رایگان.
چگونه باج افزار Roghe توزیع می شود
انواع مختلفی از باج افزار وجود دارد که هر کدام ویژگی ها و روش های عملکرد منحصر به فرد خود را دارند. برخی از باجافزارها از طریق پیوستهای ایمیل مخرب ارائه میشوند، در حالی که برخی دیگر از آسیبپذیریهای نرمافزار سوءاستفاده میکنند یا از استراتژیهای مهندسی اجتماعی برای فریب قربانیان برای دانلود و اجرای بدافزار استفاده میکنند. باجافزار Roghe از طریق وبسایتهای تورنت، پیوستهای ایمیل در معرض خطر، تبلیغات ناامن و سایر روشهای محبوب ارسال بدافزار پخش میشود.
برای افراد و سازمان ها ضروری است که اقداماتی را برای جلوگیری از آلودگی های باج افزار انجام دهند، مانند به روز نگه داشتن نرم افزار، استفاده از رمزهای عبور قوی، و دقت بیشتر هنگام کلیک کردن بر روی پیوندها یا دانلود پیوست ها از منابع ناشناس. علاوه بر این، توصیه میشود یک سیستم پشتیبان برای بازیابی فایلها در صورت حمله باجافزاری در اختیار داشته باشید.
در متن پیام آمده است:
پیام در پنجره پاپ آپ:
پیام روی والپیپر"