Rook Ransomware
Rook Ransomware bruker en krypteringsalgoritme som ikke kan knekkes for å låse filene til ofrene. Trusselen vil faktisk føre til at flertallet av filene som er lagret på systemet som brytes, blir ubrukelige og utilgjengelige. Uten å få dekrypteringsnøkkelen fra hackerne, har ofrene liten eller ingen sjanse til å få tilbake dataene sine. Andre eksempler på løsepengevaretrusler er Steriok , Robm og Rigj .
Som en del av dens truende operasjoner, vil trusselen merke alle låste filer ved å endre deres opprinnelige navn. Mer spesifikt vil hver kryptert fil ha '.Rook' lagt til navnet som en ny utvidelse. Angriperne vil legge igjen et notat med instruksjoner i en nyopprettet tekstfil med navnet 'HowToRestoreYourFiles.txt.'
Ransom Notes oversikt
Ofre for Rook Ransomware vil sitte igjen med en lang løsepengekrevende melding. Notatet presiserer at ofrene har tre dager på seg til å etablere kontakt med hackerne. Innen den perioden vil de også motta 50 % rabatt på løsepengene som angriperne krever.
Etter tre dager vil imidlertid sensitive private filer samlet inn fra de kompromitterte systemene bli publisert på et dedikert lekkasjenettsted. Hver dag vil flere filer bli gitt ut til offentligheten. Rook Ransomwares ofre har også lov til å sende tre låste filer som skal dekrypteres gratis. Størrelsen på hver valgt fil bør ikke overstige 1 MB.
Ifølge notatet kan nettkriminelle som er ansvarlige for Rook Ransomware nås via et nettsted som er vert på TOR-nettverket. Som en alternativ kommunikasjonskanal kan brukere sende meldinger til 'rook@onionmail.org' og 'securityRook@onionmail.org.'
Det skal bemerkes at løsepengene advarer mot å kontakte en sikkerhetsleverandør eller et rettshåndhevelsesbyrå. Hvis hackerne mistenker at de snakker med slike byråer, truer de med å ødelegge dekrypteringsnøkkelen, noe som gjør alle krypterte filer uopprettelige.
Den fullstendige teksten i notatet er:
' ----------Velkommen. En gang til. --------------------
[+]Hva skjer?[+]Filene dine er krypterte og utilgjengelige for øyeblikket. Du kan sjekke det: alle filene på datamaskinen din har ekspansjonsrobet.
Forresten, alt er mulig å gjenopprette (gjenopprette), men du må følge instruksjonene våre. Ellers kan du ikke returnere dataene dine (ALDRI).
[+] Hvilke garantier?[+]
Det er bare en bedrift. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler. Hvis vi ikke gjør vårt arbeid og ansvar - ingen vil ikke samarbeide med oss. Det er ikke i vår interesse.
For å sjekke filkapasiteten, vennligst send 3 filer som ikke er større enn 1M til oss, og vi vil bevise at vi er i stand til å gjenopprette.
Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle. Men du vil miste tid og data, fordi bare vi har den private nøkkelen. I praksis – tid er mye mer verdt enn penger.
Hvis vi finner ut at en sikkerhetsleverandør eller rettshåndhevelsesbyrå utgir seg for å være deg for å forhandle med oss, vil vi direkte ødelegge den private nøkkelen og ikke lenger gi deg dekrypteringstjenester.
Du har 3 dager på deg til å kontakte oss for forhandlinger. Innen 3 dager gir vi 50 % rabatt. Dersom rabatttjenesten ikke leveres i mer enn 3 dager, vil filene bli lekket til vårt løknettverk. Hver mer enn 3. dag vil øke antallet lekkede filer.
Vennligst bruk firmaets e-post for å kontakte oss, ellers svarer vi ikke.
[+] Hvordan får jeg tilgang til nettstedet?[+]
Du har to måter:
1) [Anbefalt] Bruke en TOR-nettleser!
a) Last ned og installer TOR-nettleseren fra denne siden:hxxps://torproject.org/
b) Åpne nettstedet vårt: gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion2) Vår postkasse:
a)rook@onionmail.org
b)securityRook@onionmail.orgc)Hvis postkassen svikter eller blir overtatt, åpne Onion Network for å sjekke den nye postkassen
!!!FARE!!!
IKKE prøv å endre filer selv, IKKE bruk tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger - det kan medføre skade på den private nøkkelen og som et resultat tap av alle data.
!!!!!!!IGJEN: Det er i din interesse å få tilbake filene dine. Fra vår side gjør vi (de beste spesialistene) alt for å gjenopprette, vær så snill, ikke forstyrre.
!!!!!!!EN GANG TIL: Sikkerhetsleverandører og rettshåndhevelsesbyråer, vær oppmerksom på at angrep på oss vil gjøre oss enda sterkere.
!!!!!!! '
