Rooster865qq Ransomware

Sve više i više dnevnih šifriranja datoteka Trojani i istraživači zlonamjernog softvera trude se pratiti tempo. Pokušavaju se boriti protiv prijetnji ransomware-om razvijanjem besplatnih alata za dešifriranje koje objavljuju u javnosti u pokušaju pomoći potencijalnim žrtvama. Međutim, prijetnje protiv otkucaja vide se kao način zaraditi brzi novac s relativno malom šansom suočavanja s bilo kakvim posljedicama, pa cyber-kriminalci nastavljaju razvijati i distribuirati ove gadne Trojance. Među najnovijim prijetnjama ove vrste je Rosomware Rooster865qq. Kada su istraživači proučavali ovu prijetnju, otkrili su da je Rosomware Rooster865qq varijanta Ransomwara Maoloa .

Širenje i šifriranje

Sa sigurnošću se ne zna koji je vektor infekcije uključen u širenje Rosomwa Rooster865qq. Neki stručnjaci vjeruju da autori izdanja Rosomwarea Rooster865qq koriste neželjenu poštu za distribuciju svog stvaralaštva. To se događa uz pomoć lažne poruke, koja poziva primatelja da otvori oštećenu priloženu datoteku. Nakon pokretanja datoteke, izvršava se loši kod i prijetnja će preuzeti sustav. Zbog toga stručnjaci upozoravaju na otvaranje privitaka ako dolaze iz nepoznatog ili sumnjivog izvora. Među ostalim tehnikama širenja prijetnji ransomware-om su lažne nadogradnje softvera i lažne inačice legitimnih aplikacija. Nakon što Rooster865qq Ransomware uspije kompromitirati sustav, započet će ga skenirati i locirati datoteke za koje smatra da bi ih mogle zanimati. Tada će prijetnja započeti postupak šifriranja. Kad Rooster865qq Ransomware zaključa datoteku, na kraju naziva datoteke dodati će dodatno proširenje. Rosomware Rooster865qq koristi ekstenziju '.Rooster865qq'. To znači da će datoteka koju ste nazvali 'white-energy.mp3' biti preimenovana u 'white-energy.mp3.Rooster865qq' kada je prijetnja zaključa.

Otkupna napomena

Kad se proces šifriranja uspješno dovrši, ovaj trojanski program za zaključavanje podataka bacit će poruku o otkupnini na korisničku radnu površinu. Naziv otkupne napomene Rooster865qq Ransomware glasi: "KAKO STATI SVOJU FILES.exe." U napomeni napadači ne navode koliki je traženi iznos otkupnine. Međutim, pružaju adresu e-pošte na kojoj žrtva može stupiti u kontakt s njima te dobiti dodatne informacije i upute - 'china.helper@aol.com'.

Autori ransomwarea nisu ljudi kojima možete vjerovati, a mnogi korisnici koji se odluče platiti otkupninu često ostaju praznih ruku uprkos svim obećanjima koja su dali napadači. Zbog toga se preporučuje držati podalje od tvorca Ransomwarea Rooster865qq i umjesto toga potražiti uglednu antivirusnu aplikaciju koja će vam pomoći da sigurno uklonite ovu jezivu prijetnju s računala.