Rook Ransomware
Il Rook Ransomware utilizza un algoritmo di crittografia non decifrabile per bloccare i file delle sue vittime. In effetti, la minaccia renderà inutilizzabile e inaccessibile la maggior parte dei file archiviati sul sistema violato. Senza ottenere la chiave di decrittazione dagli hacker, le vittime hanno poche o nessuna possibilità di recuperare i propri dati. Altri esempi di minacce ransomware sono Steriok , Robm e Rigj .
Come parte delle sue operazioni minacciose, la minaccia contrassegnerà tutti i file bloccati modificando i loro nomi originali. Più specificamente, ogni file crittografato avrà '.Rook' aggiunto al suo nome come nuova estensione. Gli aggressori lasceranno una nota con le istruzioni all'interno di un file di testo appena creato denominato "HowToRestoreYourFiles.txt".
Panoramica della richiesta di riscatto
Le vittime del Rook Ransomware riceveranno un lungo messaggio di richiesta di riscatto. La nota chiarisce che le vittime hanno tre giorni per stabilire un contatto con gli hacker. Entro tale periodo, inoltre, riceveranno uno sconto del 50% sul riscatto richiesto dagli aggressori.
Tuttavia, dopo tre giorni, i file privati sensibili raccolti dai sistemi compromessi verranno pubblicati su un sito Web dedicato alle perdite. Ogni giorno più file verranno rilasciati al pubblico. Le vittime di Rook Ransomware possono anche inviare tre file bloccati da decifrare gratuitamente. La dimensione di ogni file scelto non deve superare 1 MB.
Secondo la nota, i criminali informatici responsabili del Rook Ransomware possono essere raggiunti tramite un sito web ospitato sulla rete TOR. Come canale di comunicazione alternativo, gli utenti possono inviare messaggi a "rook@onionmail.org" e "securityRook@onionmail.org".
Va notato che la richiesta di riscatto mette in guardia dal contattare un fornitore di sicurezza o un'agenzia delle forze dell'ordine. Se gli hacker sospettano di parlare con tali agenzie, minacciano di distruggere la chiave di decrittazione, rendendo irrecuperabili tutti i file crittografati.
Il testo integrale della nota è:
' -----------Benvenuto. Ancora. --------------------
[+]Cosa succede?[+]I tuoi file sono crittografati e attualmente non disponibili. Puoi verificarlo: tutti i file sul tuo computer hanno un'espansione.
A proposito,tutto è possibile recuperare (ripristinare), ma è necessario seguire le nostre istruzioni. In caso contrario, non potrai restituire i tuoi dati (MAI).
[+] Quali garanzie?[+]
È solo un affare. Non ci importa assolutamente di te e delle tue offerte, se non di ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno non collaborerà con noi. Non è nel nostro interesse.
Per verificare la capacità del file, inviaci 3 file non più grandi di 1 M e dimostreremo che siamo in grado di ripristinare.
Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.
Se scopriamo che un venditore di sicurezza o un'agenzia delle forze dell'ordine finge di essere te per negoziare con noi, distruggeremo direttamente la chiave privata e non ti forniremo più servizi di decrittazione.
Hai 3 giorni per contattarci per la negoziazione. Entro 3 giorni, forniremo uno sconto del 50%. Se il servizio di sconto non viene fornito per più di 3 giorni, i file verranno trasmessi alla nostra rete di cipolle. Ogni più di 3 giorni aumenterà il numero di file trapelati.
Si prega di utilizzare l'e-mail aziendale per contattarci, altrimenti non risponderemo.
[+] Come accedere al sito web?[+]
Hai due modi:
1) [Consigliato] Utilizzando un browser TOR!
a) Scarica e installa il browser TOR da questo sito: hxxps://torproject.org/
b) Aprire il nostro sito Web:gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion2) La nostra casella di posta:
a)rook@onionmail.org
b)securityRook@onionmail.orgc) Se la casella di posta non funziona o viene rilevata, aprire Onion Network per controllare la nuova casella di posta
!!!PERICOLO!!!
NON provare a modificare i file da solo, NON utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus: potrebbe comportare danni alla chiave privata e, di conseguenza, la perdita di tutti i dati.
!!!!!!ANCORA: È nel tuo interesse recuperare i tuoi file. Da parte nostra, noi (i migliori specialisti) facciamo tutto per il ripristino, per favore non dovremmo interferire.
!!!!!!ANCORA UNA VOLTA: fornitori di servizi di sicurezza e forze dell'ordine, tieni presente che gli attacchi contro di noi ci renderanno ancora più forti.
!!!!!! '
