Roghe Ransomware
Roghe Ransomware vrsta je zlonamjernog softvera koji šifrira žrtvine datoteke, čineći ih nedostupnima. Roghe Ransomware svakoj šifriranoj datoteci dodaje ekstenziju datoteke '.enc' kako bi žrtve mogle lako saznati koje su datoteke šifrirane. Roghe Ransomware daje tri različite poruke za otkupninu svojim žrtvama. Jedan kao skočni prozor koji će se pojaviti na ekranu žrtve, a drugi kao tekst. Kako bi predstavio svoju treću poruku o otkupnini, Roghe Ransomware mijenja pozadinu žrtava i umjesto obične pozadine žrtve će vidjeti poruku o otkupnini. Ne spominju iznos otkupnine, a također ne daju adrese e-pošte na koje bi ih se moglo kontaktirati. Međutim, u skočnom prozoru koji prikazuje tekstualnu poruku upozoravaju da će žrtve imati '15 minuta da dohvate ključ. Instalacija će postati nedostupna za 20 minuta.'
Što Roghe Ransomware traži od svojih žrtava
Izvršitelji napada Roghe Ransomwarea upućuju žrtve da 'skeniraju QR kod' prikazan na poruci pozadine i 'slijede upute na programu Decryptor'. Međutim, budući da je suočavanje s kriminalcima rizična stvar, preporučena radnja je ne slijediti njihove vodiče i umjesto toga tražiti alternativne metode za oporavak oštećenih datoteka, kao što je korištenje nedavne sigurnosne kopije ili besplatnog dekriptora.
Kako se Roghe Ransomware distribuira
Postoji mnogo različitih varijanti ransomwarea, od kojih svaka ima svoje jedinstvene karakteristike i metode rada. Neki ransomware isporučuju se putem zlonamjernih privitaka e-pošte, dok drugi iskorištavaju ranjivosti u softveru ili koriste strategije društvenog inženjeringa kako bi prevarili žrtve da preuzmu i pokrenu zlonamjerni softver. Roghe Ransomware se širi putem torrent web stranica, kompromitiranih privitaka e-pošte, nesigurnih reklama i drugih popularnih metoda dostave zlonamjernog softvera.
Od temeljne je važnosti da pojedinci i organizacije poduzmu korake za sprječavanje infekcija ransomwareom, kao što je ažuriranje softvera, korištenje jakih lozinki i oprez pri klikanju na poveznice ili preuzimanju privitaka iz nepoznatih izvora. Osim toga, preporučuje se imati sigurnosni sustav za vraćanje datoteka u slučaju napada ransomwarea.
Poruka u tekstu glasi:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Poruka u skočnom prozoru:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Poruka na tapetu"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
