Roghe Ransomware
תוכנת הכופר של Roghe היא סוג של תוכנה זדונית שמצפינה את הקבצים של הקורבן, מה שהופך אותם לבלתי נגישים. תוכנת הכופר של Roghe מוסיפה סיומת קובץ, '.enc' לכל קובץ מוצפן כך שהקורבנות יוכלו לגלות בקלות אילו קבצים מוצפנים. תוכנת הכופר של Roghe מציגה לקורבנותיה שלושה פתקי כופר שונים. האחד כחלון מוקפץ שיופיע על מסך הקורבנות והשני כטקסט. כדי להציג את הודעת הכופר השלישית שלה, תוכנת הכופר של Roghe משנה את הטפט של הקורבנות ובמקום הטפט הרגיל שלהם הקורבנות יראו את פתק הכופר. הם לא מזכירים את סכום הכופר וגם לא מספקים כתובות אימייל שניתן להשתמש בהן כדי ליצור איתם קשר. עם זאת, בחלון המוקפץ שמציג את הודעת הטקסט הם מזהירים שלקורבנות יהיו 15 דקות כדי לאחזר את המפתח. ההתקנה תהיה בלתי נגישה תוך 20 דקות.'
מה תוכנת הכופר של Roghe דורשת מהקורבנות שלה
המוציאים לפועל של התקפת Roghe Ransomware מורים לקורבנות 'לסרוק את קוד ה-QR' המוצג בהודעת הטפט ו'לעקוב אחר ההוראות בתוכנית המפענח'. עם זאת, מכיוון שהתמודדות עם פושעים היא עניין מסוכן, הפעולה המומלצת היא לא לעקוב אחר המדריכים שלהם ובמקום זאת לחפש שיטות חלופיות לשחזור הקבצים הפגומים, כמו שימוש בגיבוי עדכני או במפענח חינמי.
כיצד מופצת תוכנת הכופר של Roghe
ישנן וריאציות רבות ושונות של תוכנות כופר, שלכל אחת מהן מאפיינים ושיטות פעולה ייחודיות משלה. תוכנות כופר מסוימות מועברות באמצעות קבצים מצורפים לדואר אלקטרוני, בעוד שאחרות מנצלות נקודות תורפה בתוכנה או משתמשות באסטרטגיות של הנדסה חברתית כדי להערים על קורבנות להוריד ולהפעיל את התוכנה הזדונית. תוכנת הכופר של Roghe מופצת באמצעות אתרי טורנט, קבצים מצורפים לדוא"ל שנפגעו, פרסומות לא בטוחות ושיטות אחרות להעברת תוכנות זדוניות פופולריות.
הכרחי עבור אנשים וארגונים לנקוט בצעדים למניעת זיהומים של תוכנות כופר, כגון שמירה על עדכניות התוכנה, שימוש בסיסמאות חזקות והקפדה יתרה בעת לחיצה על קישורים או הורדת קבצים מצורפים ממקורות לא ידועים. בנוסף, מומלץ לקיים מערכת גיבוי לשחזור קבצים במקרה של מתקפת כופר.
ההודעה בטקסט כתובה:
ההודעה בחלון המוקפץ:
ההודעה על הטפט"
