Threat Database Ransomware R00t Ransomware

R00t Ransomware

R00t Ransomware je trojanski šifrirajući datoteku koji dijeli neke sličnosti s poznatom obitelji ransomwarea koja nosi naziv Paradise. Moguće je da su operateri R00t Ransomware-a možda dobili izvorni kod Paradise Ransomwarea i koristili ga za izradu dotične prijetnje.

Loša vijest je da se žrtve R00t Ransomwarea možda neće moći pouzdati u besplatne alate za dešifriranje. Ova prijetnja koristi vrlo sigurnu rutinu šifriranja datoteka, koju je nemoguće dešifrirati - autori zlonamjernog softvera su samo ljudi koji mogu dešifrirati datoteke zaključane R00t Ransomware-om. Nažalost, svoje usluge ne žele pružati besplatno, a počinitelji traže da im se otkupnina isplati za pružanje pomoći.

Autori R00t Ransomwarea koriste internetsku sobu za chat

Nema pouzdanih podataka o tehnikama koje autori R00t Ransomwarea koriste kako bi širili svoju prijetnju. Ipak, vjerojatno se oslanjaju na popularne trikove za distribuciju zlonamjernog softvera kao što su lažni prilozi e-pošte, lažna preuzimanja, praćenje torenta, piratski mediji i softver itd. Kada se R00t Ransomware pokrene na računalu bez dovoljne zaštite od zlonamjernog softvera, učinit će se odmah započnite s radom i odmah pokrenite štetnu operaciju šifriranja datoteka.

Kad god R00t Ransomware kriptira datoteku, promijenit će njeno ime i dodati '_root_ {VICTIM ID} .njkwe.' Bilješka o otkupnini kreira se kada se napad završi i ide pod nazivom '--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt.' Začudo, napomena o otkupnini ne sadrži e-poštu za kontakt, a umjesto toga napadači traže od svojih žrtava da im pošalju poruku koristeći uslugu internetskog čavrljanja koja se nalazi na javnoj web stranici. U otkupnoj napomeni navodi se i jedinstveni ID žrtve koji se nalazi u imenima zaključanih datoteka.

Kupnja dekriptora od autora R00t Ransomwarea nije održivo rješenje jer možda neće ispuniti svoj dio posla nakon što dobiju novac. Korisnicima pogođenim napadom ove prijetnje savjetujemo pokretanje antivirusnog skenera koji će izbrisati datoteke R00t Ransomware. Nakon dovršetka ovog koraka mogu nastaviti s pokušajem i oporavkom podataka koristeći popularne alate za obnavljanje datoteka.

U trendu

Nagledanije

Učitavam...