Roghe-ransomware

De Roghe Ransomware is een type malware dat de bestanden van het slachtoffer versleutelt, waardoor ze ontoegankelijk worden. De Roghe Ransomware voegt een bestandsextensie '.enc' toe aan elk versleuteld bestand, zodat de slachtoffers gemakkelijk kunnen achterhalen welke bestanden versleuteld zijn. De Roghe Ransomware presenteert drie verschillende losgeldbriefjes aan zijn slachtoffers. Een als een pop-upvenster dat op het scherm van de slachtoffers verschijnt en de tweede als tekst. Om zijn derde losgeldbericht te presenteren, verandert de Roghe Ransomware de achtergrond van de slachtoffers en in plaats van hun gewone achtergrond zien de slachtoffers de losgeldbrief. Ze noemen het losgeldbedrag niet en geven ook geen e-mailadressen op die kunnen worden gebruikt om contact met hen op te nemen. In het pop-upvenster dat het sms-bericht laat zien, waarschuwen ze echter dat slachtoffers '15 minuten de tijd hebben om de sleutel op te halen. De Installatie wordt over 20 minuten onbereikbaar.'

Wat de Roghe Ransomware verlangt van zijn slachtoffers

De uitvoerders van de Roghe Ransomware-aanval instrueren de slachtoffers om 'de QR-code te scannen' die op het achtergrondbericht wordt weergegeven en 'de instructies op het decryptorprogramma te volgen'. Aangezien het omgaan met criminelen echter een riskante zaak is, is de aanbevolen actie niet om hun handleidingen te volgen en in plaats daarvan te zoeken naar alternatieve methoden om de beschadigde bestanden te herstellen, zoals het gebruik van een recente back-up of een gratis decryptor.

Hoe de Roghe Ransomware wordt verspreid

Er zijn veel verschillende varianten van ransomware, elk met zijn eigen unieke kenmerken en werkwijzen. Sommige ransomware wordt geleverd via kwaadaardige e-mailbijlagen, terwijl andere misbruik maken van kwetsbaarheden in software of social engineering-strategieën gebruiken om slachtoffers te misleiden zodat ze de malware downloaden en uitvoeren. De Roghe Ransomware wordt verspreid via torrent-websites, gecompromitteerde e-mailbijlagen, onveilige advertenties en andere populaire methoden voor het afleveren van malware.

Het is van fundamenteel belang voor individuen en organisaties om stappen te ondernemen om ransomware-infecties te voorkomen, zoals het up-to-date houden van software, het gebruik van sterke wachtwoorden en extra voorzichtig zijn bij het klikken op links of het downloaden van bijlagen van onbekende bronnen. Daarnaast wordt aanbevolen om een back-upsysteem te hebben om bestanden te herstellen in geval van een ransomware-aanval.

Het bericht in tekst luidt:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

Het bericht in het pop-upvenster:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

De boodschap op het behang"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'