Roghe Ransomware
A Roghe Ransomware egy olyan rosszindulatú program, amely titkosítja az áldozat fájljait, így elérhetetlenné teszi azokat. A Roghe Ransomware minden titkosított fájlhoz .enc kiterjesztést ad, így az áldozatok könnyen megtudhatják, mely fájlok vannak titkosítva. A Roghe Ransomware három különböző váltságdíjat ajánl áldozatainak. Az egyik felugró ablakként jelenik meg az áldozatok képernyőjén, a másik pedig szövegként. Harmadik váltságdíj-üzenetének bemutatásához a Roghe Ransomware megváltoztatja az áldozatok háttérképét, és a szokásos háttérkép helyett az áldozatok a váltságdíj-jegyzetet fogják látni. Nem említik a váltságdíj összegét, és nem adnak meg olyan e-mail címeket sem, amelyeken fel lehetne venni velük a kapcsolatot. A szöveges üzenetet megjelenítő felugró ablakban azonban figyelmeztetik, hogy az áldozatoknak 15 percük lesz a kulcs visszaszerzésére. A telepítés 20 percen belül elérhetetlenné válik.'
Amit a Roghe Ransomware megkövetel az áldozataitól
A Roghe Ransomware támadás végrehajtói arra utasítják az áldozatokat, hogy „olvassák be a háttérképen található QR-kódot”, és „kövessék a Decryptor Program utasításait”. Mivel azonban a bûnözõkkel való foglalkozás kockázatos, a javasolt lépés az, hogy ne kövesse az útmutatókat, hanem keressen alternatív módszereket a sérült fájlok helyreállítására, például egy friss biztonsági másolat vagy egy ingyenes visszafejtõ használata.
A Roghe Ransomware terjesztése
A ransomware-nek számos változata létezik, mindegyiknek megvan a maga egyedi jellemzői és működési módja. Egyes zsarolóprogramokat rosszindulatú e-mail-mellékleteken keresztül szállítják, míg mások a szoftverek sebezhetőségeit használják ki, vagy szociális tervezési stratégiákat alkalmaznak, hogy rávegyék az áldozatokat a kártevő letöltésére és futtatására. A Roghe Ransomware torrent webhelyeken, feltört e-mail mellékleteken, nem biztonságos hirdetéseken és más népszerű rosszindulatú programokon keresztül terjed.
Az egyének és szervezetek számára alapvető fontosságú, hogy lépéseket tegyenek a zsarolóprogram-fertőzések megelőzésére, például a szoftverek naprakészen tartása, erős jelszavak használata, valamint fokozott óvatosság, amikor a hivatkozásokra kattintanak, vagy ismeretlen forrásból töltenek le mellékleteket. Ezenkívül ajánlott egy biztonsági mentési rendszer a fájlok visszaállításához zsarolóvírus-támadás esetén.
Az üzenet szövegében a következő:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Az üzenet a felugró ablakban:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Az üzenet a háttérképen"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
