Rote Ransomware

Većina cyber lopova koji se odluče baviti kreiranjem ransomwarea skloni su se dobro zaustavljenim stazama, što znači da je mijenjanje koda već postojećeg Trojanca za zaključavanje datoteka preferirana metoda kojom se stvara prijetnja ove vrste. U 2019. godini najaktivnija obitelj ransomwarea, bez sumnje, bila je STOP Ransomware obitelj. Prijetnje koje pripadaju ovoj obitelji gotovo su identične. Njihovi autori samo mijenjaju ekstenziju koju primjenjuje Trojan za zaključavanje podataka, a ponekad i adrese e-pošte predviđene za kontakt. Nedavno su stručnjaci za kibernetičku zaštitu primijetili novu varijantu STOP Ransomwarea u divljini. Ime mu je Rote Ransomware.

Širenje i šifriranje

Kad se Rote Ransomware infiltrira u računalo, tražit će sve datoteke koje se mogu naći na bilo kojem računalu redovitog korisnika - audio datoteke, videozapisi, slike, dokumenti, arhive, prezentacije, proračunske tablice, baze podataka itd. To osigurava da nijedan korisnik neće biti ostao netaknut nakon napada Rote Ransomware-a. Međutim, nismo sigurni kako Rote Ransomware pronalazi svoj put u korisnikov sustav. Neki vjeruju da se napadači možda oslanjaju na torent praćenje, lažne nadogradnje softvera, lažne piratske kopije popularnih aplikacija i masovne kampanje neželjene e-pošte. Kad Rote Ransomware šifrira datoteku, na kraju naziva datoteke obavezno dodajte novo proširenje. Rote Ransomware dodaje ekstenziju '.rote' imenima svih datoteka na koje se to odnosi. To znači da ako biste datoteci imenovali 'pale-ale.mp3', Rote Ransomware bi je promijenio u 'pale-ale.mp3.rote' nakon što je završio postupak šifriranja.

Otkupna napomena

U sljedećem koraku napada, Rote Ransomware ostavlja svoju otkupninu. Bilješka se nalazi u datoteci pod nazivom '_readme.txt.' U ovoj bilješci napadači jasno navode da će svi korisnici koji uspiju stupiti u kontakt s njima u roku od tri dana od napada, morati platiti 490 USD. Međutim, žrtve koje propuste ovaj rok morat će platiti dvostruko veću cijenu - 980 dolara. Napadači tvrde da su spremni besplatno dešifrirati jednu ili dvije datoteke u pokušaju da dokažu žrtvi da imaju ključ za dešifriranje koji je kompatibilan s njihovim podacima. Očekuje se da će žrtve kontaktirati napadače putem e-pošte - 'datarestorehelp@firemail.cc' i 'datahelp@iran.ir.'

Nažalost, istraživači zlonamjernog softvera još uvijek nisu riješili ovu prijetnju, a za žrtve Rote Ransomware-a nije dostupan besplatni alat za dešifriranje. Ako ste postali žrtva ove prijetnje, preporučujemo vam da izbjegavate kontaktiranje napadača i umjesto toga vjerujete uglednom antivirusnom softverskom rješenju kako biste sigurno uklonili prijetnju iz vašeg sustava i osigurali da se ponovno ne nađete u tako neugodnoj situaciji u budućnosti.