Rote Ransomware

A legtöbb számítógépes csaló, aki úgy dönt, hogy a ransomware készítésében elkerüli a hajlamot, hajlamosak a jól áthúzott utakra lépni, ami azt jelenti, hogy a már létező fájlzár trójai kódjának megváltoztatása az előnyben részesített módszer az ilyen típusú fenyegetés megteremtésére. 2019-ben kétségkívül a legaktívabb ransomware család volt a STOP Ransomware család. A családba tartozó fenyegetések szinte azonosak. A szerzők csak az adatzár trójai által alkalmazott kiterjesztés és az elérhetőséghez megadott e-mail címek módosítására törekszenek. A közelmúltban a kiberbiztonsági szakértők a STOP Ransomware új változatát fedezték fel vadonban. A neve Rote Ransomware.

Terjesztés és titkosítás

Amikor a Rote Ransomware beszivárog a számítógépbe, akkor minden olyan fájlt meg fog keresni, amely bármely szokásos felhasználó számítógépen megtalálható - audiofájlokat, videókat, képeket, dokumentumokat, archívumokat, prezentációkat, táblázatokat, adatbázisokat stb. Ez garantálja, hogy egyetlen felhasználó sem lesz érintetlen maradt a Rote Ransomware támadása után. Nem vagyunk azonban biztosak abban, hogy a Rote Ransomware hogyan jut be a felhasználói rendszerbe. Egyesek úgy vélik, hogy a támadók támaszkodhatnak a torrent-követőkre, a hamis szoftverfrissítésekre, a népszerű alkalmazások csalárd kalóz példányaira és a tömeges spam-e-kampányokra. Amikor a Rote Ransomware egy fájlt titkosít, ügyeljen arra, hogy a fájlnév végére új mellékletet csatoljon. A Rote Ransomware hozzáad egy '.rote' kiterjesztést az összes érintett fájl nevéhez. Ez azt jelenti, hogy ha egy fájlt „pale-ale.mp3" -nak neveztek, a Rote Ransomware ezt megváltoztatja „pale-ale.mp3.rote" -vá, miután befejezte a titkosítási folyamatot.

A Ransom jegyzet

A támadás következő lépésében a Rote Ransomware eldobja a váltságdíjat. A megjegyzés egy „_readme.txt" nevű fájlban található. Ebben a feljegyzésben a támadók világossá teszik, hogy minden felhasználónak, akinek a támadástól számított három napon belül kapcsolatba léphet velük, 490 dollárt kell fizetnie. Azon áldozatoknak, akik elmulasztják ezt a határidőt, kétszeres árat kell fizetniük - 980 USD. A támadók azt állítják, hogy hajlandók egy vagy két fájlt ingyen visszafejteni annak érdekében, hogy bebizonyítsák az áldozatnak, hogy rendelkeznek az adataikkal kompatibilis dekódoló kulccsal. Az áldozatok várhatóan kapcsolatba lépnek a támadókkal e-mailben - „datarestorehelp@firemail.cc" és „datahelp@iran.ir".

Sajnos a rosszindulatú programok kutatói még nem találják meg ezt a fenyegetést, és a Rote Ransomware áldozatainak számára nem áll rendelkezésre ingyenes dekódolási eszköz. Ha ennek a fenyegetésnek az áldozata lett, azt javasoljuk, hogy ne vegye fel a kapcsolatot a támadókkal, és ehelyett bízzon egy megbízható antivírus szoftver megoldásban, hogy biztonságosan távolítsa el a fenyegetést a rendszeréből, és ügyeljen arra, hogy ne találja meg újra ilyen kellemetlen helyzetet. a jövőben.