Rooster865qq Ransomware

Sempre più Trojan di crittografia dei file pop-up ogni giorno e ricercatori di malware stanno lottando per tenere il passo. Tentano di combattere le minacce ransomware sviluppando strumenti di decrittazione gratuiti che rilasciano al pubblico nel tentativo di aiutare le potenziali vittime. Tuttavia, le minacce ransomware sono percepite come un modo per guadagnare rapidamente con una probabilità relativamente bassa di affrontare qualsiasi conseguenza, quindi i criminali informatici continuano a sviluppare e distribuire questi cattivi Trojan. Tra le minacce più recenti di questo tipo c'è il Rooster865qq Ransomware. Quando i ricercatori hanno studiato questa minaccia, hanno scoperto che il Rooster865qq Ransomware è una variante del Maoloa Ransomware .

Propagazione e crittografia

Non si sa con certezza qual è il vettore di infezione coinvolto nella diffusione del Ransomware Rooster865qq. Alcuni esperti ritengono che gli autori del Rooster865qq Ransomware stiano usando e-mail di spam per distribuire la loro creazione. Questo viene fatto con l'aiuto di un messaggio fraudolento, che sollecita il destinatario ad aprire il file allegato corrotto. All'avvio del file, verrà eseguito il codice errato e la minaccia prenderà il controllo del sistema. Questo è il motivo per cui gli esperti mettono in guardia dall'apertura di eventuali allegati se provengono da una fonte sconosciuta o sospetta. Tra le altre tecniche di propagazione delle minacce ransomware vi sono aggiornamenti software falsi e varianti fasulle di applicazioni legittime. Una volta che Rooster865qq Ransomware riesce a compromettere un sistema, inizierà a scansionarlo e individuare i file che ritiene interessanti. Quindi, la minaccia inizierà il processo di crittografia. Quando Rooster865qq Ransomware blocca un file, aggiungerà un'estensione aggiuntiva alla fine del suo nome file. Rooster865qq Ransomware utilizza l'estensione '.Rooster865qq'. Ciò significa che un file che hai chiamato "white-energy.mp3" verrà rinominato in "white-energy.mp3.Rooster865qq" quando questa minaccia lo blocca.

La nota di riscatto

Quando il processo di crittografia è stato completato correttamente, questo Trojan con blocco dei dati rilascia una nota di riscatto sul desktop dell'utente. Il nome della nota di riscatto di Rooster865qq Ransomware è "COME BACK BACK YOUR FILES.exe." Nella nota, gli attaccanti non dichiarano quale sia la tassa di riscatto richiesta. Tuttavia, forniscono un indirizzo e-mail in cui la vittima può mettersi in contatto con loro e ricevere ulteriori informazioni e istruzioni: "china.helper@aol.com".

Gli autori del ransomware non sono persone di cui ti puoi fidare e molti utenti che decidono di pagare la tassa di riscatto vengono spesso lasciati a mani vuote nonostante tutte le promesse fatte dagli aggressori. Questo è il motivo per cui si consiglia di stare alla larga dai creatori del Rooster865qq Ransomware e cercare invece di ottenere un'applicazione antivirus affidabile che ti aiuterà a rimuovere in modo sicuro questa brutta minaccia dal tuo computer.