R00t Ransomware
R00t Ransomware on tiedostojen salaus troijalainen, jolla on joitain samankaltaisuuksia tunnettua ransomware-perhettä, joka menee nimellä Paradise. On mahdollista, että R00t Ransomware -operaattorit ovat saaneet Paradise Ransomware -koodin lähdekoodin ja käyttäneet sitä kyseisen uhan korjaamiseen.
Huono uutinen on, että R00t Ransomware -yrityksen uhrit eivät ehkä voi luottaa ilmaisiin salauksen purkutyökaluihin. Tämä uhka käyttää erittäin turvallista tiedostojen salausohjelmaa, jota on mahdoton tulkita - haittaohjelman tekijät ovat ainoat ihmiset, jotka voivat purkaa R00t Ransomware -sovelluksen lukitsemien tiedostojen salauksen. Valitettavasti he eivät ole halukkaita tarjoamaan palveluitaan ilmaiseksi, ja rikoksentekijät pyytävät lunastusmaksua avun tarjoamiseksi.
R00t Ransomwaren kirjoittajat käyttävät online-chat-tilaa
R00t Ransomwaren kirjoittajien käyttämistä tekniikoista uhan levittämiseksi ei ole luotettavia tietoja. Silti on todennäköistä, että he luottavat suosittuihin haittaohjelmien jakeluun liittyviin temppuihin, kuten vääriä sähköpostin liitteitä, vääriä latauksia, torrent-seurantoja, laittomia medioita ja ohjelmistoja jne. Kun R00t Ransomware käynnistetään tietokoneella ilman riittävää haittaohjelmien torjuntaa, se päästä töihin ja käynnistää vahingollinen tiedostojen salaus välittömästi.
Aina kun R00t Ransomware salaa tiedoston, se peukaloi nimeään ja lisää siihen '_root_ {VICTIM ID} .njkwe.' Lunastuslomake luodaan hyökkäyksen päätyttyä, ja se menee nimellä '--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt.' Yllättäen lunnaatuskirje ei sisällä sähköpostiyhteyttä, ja sen sijaan hyökkääjät pyytävät uhreja ilmoittamaan heille julkisella verkkosivustolla isännöidyn Web-chat-palvelun avulla. Lunnaistiedotte sisältää myös lukittujen tiedostojen nimistä löytyvän yksilöllisen uhrin tunnuksen.
Salauksen purkajan ostaminen R00t Ransomwaren kirjoittajilta ei ole toteuttamiskelpoinen ratkaisu, koska he eivät ehkä täytä osuutensa sopimuksesta saatuaan rahaa. Suosittelemme käyttäjiä, joihin tämän uhan hyökkäys kohdistuu, ajamaan virustorjuntaohjelma, joka poistaa R00t Ransomware-tiedostot. Kun he ovat suorittaneet tämän vaiheen, he voivat jatkaa yrittää palauttaa tietonsa käyttämällä suosittuja tiedostojen palautusapuohjelmia.
