R00t Ransomware
Az R00t Ransomware egy fájl titkosító trójai, amely bizonyos hasonlóságokat mutat egy ismert ransomware családdal, amely a Paradicsom nevet viseli. Lehetséges, hogy az R00t Ransomware operátora megszerezte a Paradise Ransomware forráskódját, és felhasználta a szóban forgó fenyegetés kezelésére.
A rossz hír az, hogy az R00t Ransomware áldozatai esetleg nem hivatkozhatnak ingyenes dekódoló eszközökre. Ez a fenyegetés egy nagyon biztonságos fájl titkosítási rutinot használ, amelyet nem lehet megfejteni - az egyetlen ember, aki a R00t Ransomware által lezárt fájlokat visszafejteni tudja, a rosszindulatú program szerzői. Sajnos nem hajlandóak ingyenesen nyújtani szolgáltatásaikat, és az elkövetők váltságdíjat igényelnek, hogy segítséget nyújtsanak.
Az R00t Ransomware szerzői online csevegőszobát használnak
Nincs megbízható információ az R00t Ransomware szerzői által a fenyegetés terjesztésére alkalmazott technikákról. Mégis valószínű, hogy támaszkodnak olyan népszerű malware-terjesztési trükkökre, mint például a hamis e-mail mellékletek, a hamis letöltések, a torrent-követők, a kalóz média és a szoftverek stb. kezdjen dolgozni, és azonnal indítsa el a káros fájltitkosítást.
Ha az R00t Ransomware egy fájlt titkosít, akkor megsérti a nevét, és hozzáadja a '_root_ {VICTIM ID} .njkwe.' A váltságdíjat akkor hozzák létre, amikor a támadás befejeződik, és '--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt néven fut.' Meglepő módon a váltságdíjlevél nem tartalmaz e-mailt kapcsolattartáshoz, ehelyett a támadók felkéri az áldozatokat, hogy közöljék velük egy nyilvános webhelyen üzemeltetett webes csevegőszolgáltatást. A váltságdíjjegyzék felsorolja azt az egyedi áldozati azonosítót is, amely megtalálható a zárolt fájlok neveiben.
A dekódoló megvásárlása az R00t Ransomware szerzőitől nem életképes megoldás, mivel előfordulhat, hogy a pénz megszerzése után nem teljesítik az üzlet részét. Azt tanácsoljuk a felhasználóknak, akiket ez a fenyegetés támad, működtessen egy víruskereső oldalt, amely megsemmisíti az R00t Ransomware fájljait. Miután elvégezték ezt a lépést, folytathatják az adatok helyreállítását a népszerű fájlhelyreállító segédprogramok segítségével.
