„ROGER Ransomware“
Daugybė kibernetinių sukčių verčia kurti išpirkos programinės įrangos grėsmes, nes tai dažnai suprantama kaip greitas būdas užsidirbti pinigų, labai mažai rizikuojant susidurti su neigiamomis pasekmėmis. Daugelis žemo lygio kibernetinių nusikaltimų paprastai lieka nenubausti, o tai tik skatina šešėlinius asmenis vilioti į neteisėtą veiklą internete. Tarp populiariausių kenkėjiškų programų, paslėptų internete, yra duomenis užrakinantys Trojos arkiai, dar vadinami išpirkos programų grėsmėmis. Viena iš labiausiai veikiančių „ransomware" šeimų per visus 2019 metus yra „ Dharma Ransomware" šeima. Neseniai kibernetinio saugumo ekspertai aptiko visiškai naują „Dharma Ransomware" kopiją, vadinamą „ROGER Ransomware". Deja, „Dharma Ransomware" vis dar nėra iššifruojama jokiomis nemokamomis priemonėmis, o tai reiškia, kad „ROGER Ransomware" aukos negali atkurti savo duomenų naudodamos nemokamą iššifravimo įrankį.
Dauginimas ir šifravimas
Tikėtina, kad „ROGER Ransomware" bus platinami naudojant padirbtus programinės įrangos atnaujinimus, „torrent" stebėjimo įrankius, fiktyvias piratines teisėtų programinės įrangos kopijų kopijas ar masinio šlamšto el. Pašto kampanijas. Tačiau kol kas tai tebėra spėlionės, nes neturime informacijos, patvirtinančios infekcijos metodus, naudojamus platinant „ROGER Ransomware". Kai „ROGER Ransomware" įsigers į jūsų sistemą, jis užrakins visus esamus duomenis - vaizdus, garso failus, dokumentus, vaizdo įrašus, pristatymus, skaičiuokles, duomenų bazes, archyvus ir kt. Kai „ROGER Ransomware" užrakins failą, nebegalėsite panaudok tai. Visų „ROGER Ransomware" užšifruotų failų pavadinimai bus pakeisti. Šis failų fiksavimo Trojos arklys prideda „.id-
„The Ransom Note"
Kai užbaigsite „ROGER Ransomware" šifravimo procesą, grėsmė panaikins išpirkos pranešimą, esantį dviejuose failuose, vadinamuose „Info.hta" ir „FILES ENCRYPTED.txt". Išpirkos pranešimas yra gana glaustas. „ROGER Ransomware" autoriai nemini konkrečios sumos, kurią reikės sumokėti kaip išpirkos mokestį, tačiau galite būti tikri, kad jie bandys jus šantažuoti, kad duotų jiems pinigų. Jie leidžia suprasti, kad sandoris turi būti sudaromas per „Bitcoin". Daugelis internetinių sukčių renkasi kriptovaliutą, o ne įprastus mokėjimo metodus, nes tai padeda jiems išlaikyti anonimiškumą ir išvengti įstatymų numatytų bausmių. Aukoms pateiktas el. Pašto adresas - „backdata.company@aol.com".
Geriausia atsiriboti nuo elektroninių sukčių. Net aukos, nusprendusios sumokėti išpirkos mokestį, dažnai paliekamos tuščiomis rankomis, nes kibernetiniai nusikaltėliai dažniausiai praranda susidomėjimą bendradarbiauti gavę reikalaujamą išmoką. Jei tapote „ROGER Ransomware" auka, turėtumėte apsvarstyti galimybę naudoti patikimą antivirusinį sprendimą, kad saugiai pašalintumėte grėsmę iš savo kompiuterio.
