Roghe Ransomware

Roghe Ransomware er en type skadelig programvare som krypterer offerets filer, og gjør dem utilgjengelige. Roghe Ransomware legger til en filtype, '.enc,' til hver kryptert fil slik at ofrene enkelt kan finne ut hvilke filer som er kryptert. Roghe Ransomware presenterer tre forskjellige løsepenger til ofrene. Det ene som et popup-vindu som vises på ofrenes skjerm og det andre som en tekst. For å presentere sin tredje løsepengemelding, endrer Roghe Ransomware ofrenes bakgrunn, og i stedet for deres vanlige bakgrunnsbilde vil ofrene se løsepengeseddelen. De nevner ikke løsesummen og oppgir heller ikke e-postadresser som kan brukes til å kontakte dem. I popup-vinduet som viser tekstmeldingen advarer de imidlertid om at ofrene vil ha 15 minutter på seg til å hente nøkkelen. Installasjonen vil bli utilgjengelig om 20 minutter.'

Hva Roghe Ransomware krever fra sine ofre

Eksekutørene av Roghe Ransomware-angrepet instruerer ofrene om å "skanne QR-koden" som vises på bakgrunnsmeldingen og "følg instruksjonene på Decryptor-programmet." Men siden håndtering av kriminelle er en risikabel sak, er den anbefalte handlingen å ikke følge veiledningene deres og i stedet se etter alternative metoder for å gjenopprette de skadede filene, for eksempel å bruke en nylig sikkerhetskopi eller en gratis dekryptering.

Hvordan Roghe Ransomware distribueres

Det finnes mange forskjellige varianter av løsepengevare, hver med sine egne unike egenskaper og virkemåter. Noen løsepengeprogrammer leveres gjennom ondsinnede e-postvedlegg, mens andre utnytter sårbarheter i programvare eller bruker sosiale ingeniørstrategier for å lure ofre til å laste ned og kjøre skadelig programvare. Roghe Ransomware spres via torrent-nettsteder, kompromitterte e-postvedlegg, utrygge annonser og andre populære metoder for levering av skadelig programvare.

Det er grunnleggende for enkeltpersoner og organisasjoner å ta skritt for å forhindre ransomware-infeksjoner, for eksempel å holde programvaren oppdatert, bruke sterke passord og være ekstra forsiktig når du klikker på lenker eller laster ned vedlegg fra ukjente kilder. I tillegg anbefales det å ha et sikkerhetskopisystem på plass for å gjenopprette filer i tilfelle et løsepengeangrep.

Meldingen i teksten lyder:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

Meldingen i popup-vinduet:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

Meldingen på bakgrunnen"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'