R00t Ransomware
De R00t Ransomware is een Trojan voor bestandsversleuteling die enkele overeenkomsten deelt met een bekende ransomware-familie die de naam Paradise draagt. Het is mogelijk dat de operators van de R00t Ransomware de broncode van de Paradise Ransomware hebben verkregen en deze hebben gebruikt om de bedreiging in kwestie op te lossen.
Het slechte nieuws is dat slachtoffers van de R00t Ransomware mogelijk niet kunnen vertrouwen op gratis decoderingstools. Deze bedreiging maakt gebruik van een zeer veilige routine voor bestandscodering, die onmogelijk te ontcijferen is - de enige mensen die de bestanden kunnen ontsleutelen die zijn vergrendeld door de R00t Ransomware zijn de auteurs van de malware. Helaas zijn ze niet bereid om hun diensten gratis aan te bieden en vragen de daders om een losgeld om hulp te bieden.
De auteurs van de R00t Ransomware gebruiken een online chatroom
Er is geen betrouwbare informatie over de technieken die de auteurs van de R00t Ransomware gebruiken om hun dreiging te verspreiden. Toch is het waarschijnlijk dat ze afhankelijk zijn van populaire malware-distributietrucs zoals nep-e-mailbijlagen, valse downloads, torrent-trackers, illegale media en software, enz. Wanneer de R00t Ransomware op een computer wordt gelanceerd zonder voldoende anti-malwarebescherming, zal het ga aan het werk en start onmiddellijk de schadelijke bestandscoderingsbewerking.
Telkens wanneer de R00t Ransomware een bestand versleutelt, zal het met de naam knoeien en het '_root_ {VICTIM ID} .njkwe' toevoegen. Het losgeldbriefje wordt aangemaakt wanneer de aanval eindigt en het draagt de naam '--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt.' Verrassend genoeg bevat de losgeldbrief geen e-mail voor contact en in plaats daarvan vragen de aanvallers hun slachtoffers om hen een bericht te sturen via een webchatdienst die op een openbare website wordt gehost. De losgeldbrief vermeldt ook de unieke slachtoffer-ID die voorkomt in de namen van vergrendelde bestanden.
De aanschaf van een decryptor van de auteurs van de R00t Ransomware is geen haalbare oplossing omdat ze hun deel van de deal mogelijk niet nakomen zodra ze het geld krijgen. We raden gebruikers die getroffen zijn door de aanval van deze dreiging aan om een antivirusscanner uit te voeren die de bestanden van de R00t Ransomware zal uitroeien. Nadat ze deze stap hebben voltooid, kunnen ze proberen hun gegevens te herstellen met behulp van populaire hulpprogramma's voor bestandsherstel.
