R00t Ransomware

R00t Ransomware è un Trojan di crittografia dei file che condivide alcune somiglianze con una famiglia ben nota di ransomware che si chiama Paradise. È possibile che gli operatori di R00t Ransomware abbiano ottenuto il codice sorgente di Paradise Ransomware e lo abbiano utilizzato per creare la minaccia in questione.

La cattiva notizia è che le vittime di R00t Ransomware potrebbero non essere in grado di fare affidamento su strumenti di decrittazione gratuiti. Questa minaccia utilizza una routine di crittografia dei file molto sicura, impossibile da decifrare: le uniche persone in grado di decrittografare i file bloccati da R00t Ransomware sono gli autori del malware. Sfortunatamente, non sono disposti a fornire i loro servizi gratuitamente e gli autori chiedono di ricevere un riscatto per fornire assistenza.

Gli autori di R00t Ransomware utilizzano una chat room online

Non ci sono informazioni affidabili sulle tecniche utilizzate dagli autori di R00t Ransomware per diffondere la loro minaccia. Tuttavia, è probabile che facciano affidamento su diffusi trucchi per la distribuzione di malware come allegati di posta elettronica fasulli, download falsi, tracker torrent, supporti e software piratati, ecc. Quando R00t Ransomware viene lanciato su un computer senza una protezione anti-malware sufficiente, lo farà mettersi al lavoro e avviare immediatamente la dannosa operazione di crittografia dei file.

Ogni volta che R00t Ransomware crittografa un file, manometterà il suo nome e aggiungerà "_root_ {VICTIM ID} .njkwe." La nota di riscatto viene creata al termine dell'attacco e si chiama "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt." Sorprendentemente, la richiesta di riscatto non contiene un messaggio di posta elettronica per il contatto e, invece, gli aggressori chiedono alle loro vittime di inviare loro un messaggio utilizzando un servizio di chat Web ospitato su un sito Web pubblico. La nota di riscatto elenca anche l'ID vittima univoco trovato nei nomi dei file bloccati.

L'acquisto di un decryptor dagli autori di R00t Ransomware non è una soluzione praticabile perché potrebbero non adempiere alla loro parte dell'accordo una volta che ottengono i soldi. Consigliamo agli utenti colpiti dall'attacco di questa minaccia di eseguire uno scanner antivirus che eliminerà i file di R00t Ransomware. Dopo aver completato questo passaggio, possono procedere a provare e recuperare i propri dati utilizzando le utilità di ripristino dei file più diffuse.