ROGER Ransomware
Molti cyber criminali si stanno dilettando nella creazione di minacce ransomware, poiché questo è spesso percepito come un modo rapido per fare soldi con pochissimo rischio di affrontare eventuali conseguenze negative. La maggior parte dei crimini informatici di basso livello tendono a rimanere impuniti, il che serve solo a tentare le persone più losche a prendere parte ad attività illecite online. Tra i malware più popolari in agguato sul Web vi sono i Trojan che bloccano i dati, noti anche come minacce ransomware. Una delle famiglie di ransomware più operative di tutto il 2019 è la famiglia Dharma Ransomware . Recentemente, gli esperti di sicurezza informatica hanno rilevato una nuova copia del Dharma Ransomware chiamato ROGER Ransomware. Sfortunatamente, il Dharma Ransomware non è ancora decodificabile con alcun mezzo gratuito, il che significa che le vittime del ROGER Ransomware non possono neanche recuperare i propri dati utilizzando un'utilità di decrittazione gratuita.
Propagazione e crittografia
ROGER Ransomware è probabilmente propagato tramite falsi aggiornamenti software, tracker torrent, copie fasulle piratate di strumenti software legittimi o campagne e-mail di spam di massa. Tuttavia, per ora, questi rimangono come speculazioni in quanto non disponiamo di informazioni per confermare i metodi di infezione utilizzati nella distribuzione di ROGER Ransomware. Una volta che ROGER Ransomware si infiltra nel sistema, bloccherà tutti i dati presenti: immagini, file audio, documenti, video, presentazioni, fogli di calcolo, database, archivi, ecc. Una volta che ROGER Ransomware blocca un file, non sarà più possibile usalo. Tutti i file crittografati da ROGER Ransomware avranno i loro nomi modificati. Questo Trojan con blocco dei file aggiunge un '.id-
La nota di riscatto
Al termine del processo di crittografia di ROGER Ransomware, la minaccia eliminerà un messaggio di riscatto che si trova in due file denominati "Info.hta" e "FILES ENCRYPTED.txt". Il messaggio di riscatto è piuttosto conciso. Gli autori di ROGER Ransomware non menzionano una somma specifica, che sarà richiesta come riscatto, ma puoi essere sicuro che tenteranno di ricattarti per dare loro denaro. Mettono in chiaro che la transazione deve essere effettuata tramite Bitcoin. La maggior parte dei criminali informatici preferisce utilizzare le criptovalute invece dei metodi di pagamento convenzionali, in quanto ciò li aiuta a mantenere il loro anonimato ed evitare la punizione dalla legge. C'è un indirizzo e-mail fornito per le vittime: "backdata.company@aol.com".
È meglio stare lontano dai cyber criminali. Anche le vittime che decidono di pagare la tassa di riscatto vengono spesso lasciate a mani vuote poiché i criminali informatici di solito perdono interesse a collaborare dopo aver ricevuto il pagamento richiesto. Se sei caduto vittima di ROGER Ransomware, dovresti prendere in considerazione l'uso di una soluzione antivirus affidabile per rimuovere la minaccia dal tuo computer in modo sicuro.
