ROGER Ransomware

Monet tietoverkkohuijaukset hiipivät luomalla lunastusohjelmauhkia, koska tämä nähdään usein nopeana tapana ansaita rahaa erittäin pienellä riskillä joutua kielteisiin seurauksiin. Useimmat matalan tason verkkorikokset jäävät rankaisematta, mikä vain houkuttelee enemmän varjoisia ihmisiä osallistumaan laittomaan toimintaan verkossa. Yksi suosituimmista Internetissä piilevistä haittaohjelmista ovat dataa lukittavat troijalaiset, jotka tunnetaan myös nimellä ransomware-uhat. Yksi toimivimmista ransomware-perheistä koko vuoden 2019 on Dharma Ransomware- perhe. Äskettäin kyberturvallisuuden asiantuntijat ovat havainneet upouuden Dharma Ransomware -kopion, nimeltään ROGER Ransomware. Valitettavasti Dharma Ransomwarea ei vieläkään voida purkaa salauksella millään ilmaisella tavalla, mikä tarkoittaa, että ROGER Ransomware -yrityksen uhrit eivät voi myöskään palauttaa tietojaan ilmaisella salauksenpurkuapuohjelmalla.

Leviäminen ja salaus

ROGER Ransomware leviää todennäköisesti väärennettyjen ohjelmistopäivitysten, torrent-jäljittäjien, laillisten ohjelmistotyökalujen väärennettyjen laittomien kopioiden tai roskapostisähköpostikampanjoiden avulla. Toistaiseksi nämä ovat kuitenkin edelleen spekulaatioita, koska meillä ei ole tietoa vahvistaa infektiomenetelmiä, joita käytettiin ROGER Ransomware -jakelussa. Kun ROGER Ransomware tunkeutuu järjestelmään, se lukitsee kaikki läsnä olevat tiedot - kuvat, äänitiedostot, asiakirjat, videot, esitykset, laskentataulukot, tietokannat, arkistot jne. Kun ROGER Ransomware lukitsee tiedoston, et voi enää Käytä sitä. Kaikkien ROGER Ransomwaren salaamien tiedostojen nimet muuttuvat. Tämä tiedostoa lukittava troijalainen liittää '.id- . [Backdata.company@aol.com]. ROGER-laajennus lukittujen tiedostojen tiedostonimien loppuun.

Ransom-huomautus

Kun ROGER Ransomware -laitteen salausprosessi on käynyt läpi, uhka pudottaa lunastusviestin, joka sijaitsee kahdessa tiedostossa nimeltä 'Info.hta' ja 'FILES ENCRYPTED.txt.' Lunastusviesti on melko tiivis. ROGER Ransomwaren kirjoittajat eivät mainitse tiettyä summaa, joka vaaditaan lunastusmaksuna, mutta voit olla varma, että he yrittävät kiristää sinua antamaan heille rahaa. Ne tekevät selväksi, että kauppa on tehtävä Bitcoinin kautta. Suurin osa verkkopyrkkeistä käyttää mieluummin salaustekijöitä tavanomaisten maksutapojen sijasta, koska tämä auttaa heitä säilyttämään nimettömänsä ja välttämään lain mukaisia rangaistuksia. Uhreille on annettu sähköpostiosoite - 'backdata.company@aol.com.'

On parasta olla poissa verkkopetoksista. Jopa uhrit, jotka päättävät maksaa lunastusmaksun, jätetään usein tyhjin käsin, koska verkkorikolliset menettävät yleensä kiinnostuksensa yhteistyöhön saatuaan vaatiman maksun. Jos olet joutunut ROGER Ransomware -sovelluksen uhriksi, sinun kannattaa harkita hyvämaineisen virustorjuntaratkaisun käyttöä uhan poistamiseksi tietokoneesta turvallisesti.