Roghe Ransomware
Roghe Ransomware yra kenkėjiškų programų rūšis, kuri užšifruoja aukos failus, todėl jie tampa nepasiekiami. Roghe Ransomware prie kiekvieno užšifruoto failo prideda failo plėtinį „.enc“, kad aukos galėtų lengvai sužinoti, kurie failai yra užšifruoti. „Roghe Ransomware“ savo aukoms pateikia tris skirtingus išpirkos raštelius. Vienas kaip iššokantis langas, kuris bus rodomas aukų ekrane, o antrasis – kaip tekstas. Siekdama pristatyti savo trečiąją išpirkos žinutę, Roghe Ransomware pakeičia aukų foną ir vietoj įprastų tapetų aukos matys išpirkos užrašą. Jie nemini išpirkos sumos ir nepateikia el. pašto adresų, kuriais būtų galima su jais susisiekti. Tačiau iššokančiajame lange, kuriame rodomas tekstinis pranešimas, jie įspėja, kad aukos turės 15 minučių raktui atgauti. Įdiegimas taps nepasiekiamas po 20 minučių.
Ko Roghe Ransomware reikalauja iš savo aukų
Roghe Ransomware atakos vykdytojai nurodo aukoms „nuskaityti QR kodą“, pateiktą ekrano užsklandos pranešime, ir „vykdyti iššifravimo programos instrukcijas“. Tačiau kadangi susidoroti su nusikaltėliais yra rizikingas dalykas, rekomenduojama nesivadovauti jų vadovais, o ieškoti alternatyvių būdų, kaip atkurti sugadintus failus, pvz., naudojant naujausią atsarginę kopiją arba nemokamą iššifravimo priemonę.
Kaip platinamas Roghe Ransomware
Yra daug skirtingų išpirkos reikalaujančių programų variantų, kurių kiekviena turi savo unikalias savybes ir veikimo būdus. Kai kurios išpirkos reikalaujančios programos pristatomos naudojant kenkėjiškus el. pašto priedus, o kitos išnaudoja programinės įrangos pažeidžiamumą arba naudoja socialinės inžinerijos strategijas, kad apgautų aukas, kad jos atsisiųstų ir paleistų kenkėjiškas programas. Roghe Ransomware plinta per torrent svetaines, pažeistus el. pašto priedus, nesaugius skelbimus ir kitus populiarius kenkėjiškų programų pristatymo būdus.
Asmenims ir organizacijoms labai svarbu imtis veiksmų, kad išvengtų išpirkos reikalaujančių programų, pvz., nuolat atnaujinti programinę įrangą, naudoti stiprius slaptažodžius ir būti ypač atsargiems spustelėdami nuorodas arba atsisiunčiant priedus iš nežinomų šaltinių. Be to, rekomenduojama turėti atsarginę sistemą, kuri atkurtų failus išpirkos programinės įrangos atakos atveju.
Pranešime tekste rašoma:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Pranešimas iššokančiajame lange:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Žinutė ant ekrano užsklandos"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
