Roghe Ransomware
Roghe 랜섬웨어는 피해자의 파일을 암호화하여 액세스할 수 없도록 만드는 맬웨어 유형입니다. Roghe 랜섬웨어는 각 암호화된 파일에 파일 확장자 '.enc'를 추가하여 피해자가 어떤 파일이 암호화되었는지 쉽게 알 수 있도록 합니다. Roghe 랜섬웨어는 피해자에게 세 가지 랜섬 노트를 제공합니다. 하나는 피해자의 화면에 나타나는 팝업창이고 다른 하나는 텍스트입니다. 세 번째 랜섬 메시지를 표시하기 위해 Roghe Ransomware는 피해자의 배경화면을 변경하고 일반 배경화면 대신 피해자에게 랜섬 노트를 표시합니다. 그들은 몸값을 언급하지 않으며 그들에게 연락하는 데 사용할 수 있는 이메일 주소도 제공하지 않습니다. 그러나 문자 메시지를 표시하는 팝업 창에서 피해자가 키를 회수하는 데 '15분'이 주어질 것이라고 경고합니다. 20분 안에 설치에 액세스할 수 없게 됩니다.'
Roghe 랜섬웨어가 피해자에게 요구하는 것
Roghe 랜섬웨어 공격 실행자는 피해자에게 바탕 화면 메시지에 표시된 'QR 코드를 스캔'하고 '복호화 프로그램의 지침을 따르라'고 지시합니다. 그러나 범죄자를 다루는 것은 위험한 일이기 때문에 권장 조치는 그들의 가이드를 따르지 않고 대신 최근 백업 또는 무료 암호 해독기를 사용하는 등 손상된 파일을 복구할 수 있는 대체 방법을 찾는 것입니다.
Roghe 랜섬웨어가 배포되는 방식
다양한 종류의 랜섬웨어가 있으며 각각 고유한 특성과 작동 방법이 있습니다. 일부 랜섬웨어는 악성 이메일 첨부 파일을 통해 전달되는 반면, 다른 랜섬웨어는 소프트웨어의 취약성을 악용하거나 사회 공학 전략을 사용하여 피해자를 속여 맬웨어를 다운로드하고 실행하도록 합니다. Roghe Ransomware는 토렌트 웹사이트, 손상된 이메일 첨부 파일, 안전하지 않은 광고 및 기타 널리 사용되는 맬웨어 전달 방법을 통해 확산됩니다.
개인과 조직이 소프트웨어를 최신 상태로 유지하고, 강력한 암호를 사용하고, 링크를 클릭하거나 알 수 없는 출처에서 첨부 파일을 다운로드할 때 각별히 주의하는 등 랜섬웨어 감염을 방지하기 위한 조치를 취하는 것이 기본입니다. 또한 랜섬웨어 공격에 대비하여 파일을 복원할 수 있는 백업 시스템을 갖추는 것이 좋습니다.
텍스트의 메시지는 다음과 같습니다.
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
팝업 창의 메시지:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
바탕 화면의 메시지"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
