Threat Database Ransomware „R00t Ransomware“

„R00t Ransomware“

„R00t Ransomware“ yra failų šifravimo Trojos arklys, turintis tam tikrų panašumų su gerai žinoma ransomware šeima, kuri vadinasi „Paradise“. Gali būti, kad „R00t Ransomware“ operatoriai galėjo gauti „Paradise Ransomware“ šaltinio kodą ir panaudoti jį nagrinėjamai grėsmei pašalinti.

Bloga žinia ta, kad „R00t Ransomware“ aukos gali negalėti pasikliauti nemokamais iššifravimo įrankiais. Ši grėsmė naudoja labai saugią failų šifravimo rutiną, kurios neįmanoma iššifruoti - kenkėjiškų programų autoriai yra vieninteliai žmonės, galintys iššifruoti „R00t Ransomware“ užrakintus failus. Deja, jie nenori teikti savo paslaugų nemokamai, o nusikaltėliai prašo gauti išpirkos išmoką, kad galėtų suteikti pagalbą.

„R00t Ransomware“ autoriai naudojasi internetiniu pokalbių kambariu

Nėra patikimos informacijos apie metodus, kuriuos „R00t Ransomware“ autoriai naudoja skleisdami grėsmę. Vis dėlto tikėtina, kad jie pasikliauja populiariais kenkėjiškų programų platinimo triukais, tokiais kaip netikrų el. Laiškų priedai, suklastoti atsisiuntimai, „torrent“ stebėjimo priemonės, piratinės laikmenos ir programinė įranga ir kt. Kai „R00t Ransomware“ paleidžiama kompiuteryje be pakankamos apsaugos nuo kenkėjiškų programų, ji nedelsdami pradėkite darbą ir pradėkite žalingą failų šifravimo operaciją.

Kai „R00t Ransomware“ užšifruos failą, jis sugadins jo pavadinimą ir pridės „_root_ {VICTIM ID} .njkwe“. Išpirkos užrašas sukuriamas pasibaigus išpuoliui ir vadinasi „--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt“. Keista, tačiau išpirkos rašte nėra el. Pašto adresų, skirtų susisiekti, o užpuolikai prašo savo aukų pranešti jiems, naudodamiesi interneto pokalbių tarnyba, esančia viešoje svetainėje. Išpirkos rašte taip pat pateikiamas unikalus aukos ID, rastas užrakintų failų pavadinimuose.

Šifruotės pirkimas iš „R00t Ransomware“ autorių nėra perspektyvus sprendimas, nes gavę pinigus jie gali nevykdyti savo sandorio dalies. Patariame vartotojams, kuriuos paveikė ši grėsmė, paleisti antivirusinį skaitytuvą, kuris panaikins „R00t Ransomware“ failus. Baigę šį veiksmą, jie gali tęsti bandymą ir atkurti savo duomenis naudodami populiarias failų atkūrimo priemones.

Tendencijos

Labiausiai žiūrima

Įkeliama...