Roghe Ransomware
Roghe Ransomware ialah sejenis perisian hasad yang menyulitkan fail mangsa, menjadikannya tidak boleh diakses. Roghe Ransomware menambah sambungan fail, '.enc,' pada setiap fail yang disulitkan supaya mangsa dapat mengetahui dengan mudah fail mana yang disulitkan. Roghe Ransomware membentangkan tiga wang tebusan berbeza kepada mangsanya. Satu sebagai tetingkap pop timbul yang akan muncul pada skrin mangsa dan yang kedua sebagai teks. Untuk menyampaikan mesej tebusan ketiganya, Roghe Ransomware menukar kertas dinding mangsa dan bukannya kertas dinding biasa mereka, mangsa akan melihat nota tebusan. Mereka tidak menyebut jumlah wang tebusan dan juga tidak memberikan alamat e-mel yang boleh digunakan untuk menghubungi mereka. Walau bagaimanapun, pada tetingkap pop timbul yang menunjukkan mesej teks mereka memberi amaran bahawa mangsa akan mempunyai '15 minit untuk mengambil kunci. Pemasangan akan menjadi tidak boleh diakses dalam masa 20 minit.'
Perkara yang Dituntut oleh Roghe Ransomware daripada Mangsanya
Pelaksana serangan Roghe Ransomware mengarahkan mangsa untuk 'mengimbas kod QR' yang dibentangkan pada mesej kertas dinding dan 'mengikut arahan pada Program Decryptor.' Walau bagaimanapun, memandangkan berurusan dengan penjenayah adalah perkara yang berisiko, tindakan yang disyorkan adalah untuk tidak mengikut panduan mereka dan sebaliknya mencari kaedah alternatif untuk memulihkan fail yang rosak, seperti menggunakan sandaran terkini atau penyahsulit percuma.
Bagaimana Roghe Ransomware Diedarkan
Terdapat banyak varian perisian tebusan yang berbeza, masing-masing mempunyai ciri dan kaedah operasi tersendiri. Sesetengah perisian tebusan dihantar melalui lampiran e-mel berniat jahat, manakala yang lain mengeksploitasi kelemahan dalam perisian atau menggunakan strategi kejuruteraan sosial untuk menipu mangsa supaya memuat turun dan menjalankan perisian hasad. Roghe Ransomware disebarkan melalui tapak web torrent, lampiran e-mel yang terjejas, iklan tidak selamat dan kaedah penghantaran perisian hasad popular yang lain.
Adalah penting bagi individu dan organisasi untuk mengambil langkah-langkah untuk mencegah jangkitan ransomware, seperti memastikan perisian dikemas kini, menggunakan kata laluan yang kuat dan lebih berhati-hati apabila mengklik pada pautan atau memuat turun lampiran daripada sumber yang tidak diketahui. Di samping itu, adalah disyorkan untuk mempunyai sistem sandaran untuk memulihkan fail sekiranya berlaku serangan ransomware.
Mesej dalam teks berbunyi:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Mesej dalam tetingkap pop timbul:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Mesej pada kertas dinding"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
