Roid-ransomware
De Roid Ransomware is een krachtige malwaredreiging die is ontworpen om te voorkomen dat slachtoffers toegang krijgen tot hun eigen bestanden. Zodra een computer is geïnfecteerd met de Roid Ransomware, worden de gegevens versleuteld met behulp van een onbreekbaar cryptografisch algoritme. Elk versleuteld bestand krijgt een nieuwe extensie, '.roid', toegevoegd aan de naam. Bovendien laat de dreiging een tekstbestand achter met de naam '_readme.txt' op het geïnfecteerde apparaat. Dit bestand bevat instructies en een losgeldbrief van de bedreigingsactoren. De Roid Ransomware behoort tot de STOP/Djvu -familie.
De Roid Ransomware eist losgeld om de vergrendelde bestanden vrij te geven
Volgens het bericht waarin losgeld wordt gevraagd, verklaren de hackers dat slachtoffers een losgeld van $ 980 moeten betalen in ruil voor het decoderen van de getroffen bestanden. Er is echter een mogelijkheid om het initiële losgeldbedrag met 50% te verlagen als de slachtoffers van de aanval binnen de eerste 72 uur contact leggen met de cybercriminelen. Het bericht vermeldt twee e-mailadressen, namelijk 'restorealldata@firemail.cc' en 'gorentos@bitmessage.ch', die kunnen worden gebruikt om contact te leggen met de aanvallers. Een Telegram-account ("@datarestore") wordt ook genoemd als een potentieel communicatiekanaal met de bedreigingsactoren.
Bovendien vermelden de hackers dat ze bereid zijn om een enkel bestand gratis te decoderen. De enige vermelde voorwaarde is echter dat het gekozen bestand geen zinvolle informatie mag bevatten. Het is essentieel op te merken dat het betalen van het losgeld mogelijk niet terechtkomt bij het decoderen van de bestanden. Daarom moeten cyberbeveiligingsexperts en de wetshandhavingsinstanties worden gecontacteerd bij het omgaan met dergelijke situaties.
Uw apparaten beschermen tegen ransomware-infecties is van cruciaal belang
Ransomware-aanvallen kunnen verwoestend zijn en het beschermen van uw apparaten tegen deze aanvallen vereist een combinatie van maatregelen. Hier zijn drie belangrijke stappen die gebruikers kunnen nemen om hun apparaten te beschermen tegen ransomware:
Houd uw besturingssystemen en software altijd up-to-date: een van de meest effectieve manieren om uw apparaten tegen ransomware te beschermen, is door uw software en besturingssystemen up-to-date te houden. Softwarebedrijven brengen regelmatig updates uit om beveiligingsproblemen aan te pakken, en als u uw apparaten niet bijwerkt, zijn ze kwetsbaar voor aanvallen. Schakel waar mogelijk automatische updates in en controleer regelmatig handmatig op updates.
Het maken van back-ups van gegevens is absoluut noodzakelijk in het geval van een ransomware-aanval, omdat u hiermee uw gegevens kunt herstellen zonder losgeld te betalen. Ransomware versleutelt uw bestanden en eist betaling in ruil voor de decoderingssleutel. Het hebben van back-ups betekent dat u eenvoudig de versleutelde bestanden kunt verwijderen en de schone back-ups kunt herstellen in plaats van het losgeld te betalen. Back-ups moeten off-site of in de cloud worden opgeslagen, zodat ze niet worden beïnvloed door de ransomware-aanval. Regelmatige back-ups zijn een cruciaal onderdeel van elke strategie voor gegevensbescherming.
Wees voorzichtig bij het openen van e-mails en bijlagen: Ransomware verspreidt zich vaak via e-mailbijlagen, dus het is noodzakelijk om voorzichtig te zijn bij het openen van e-mails en bijlagen. Open nooit een e-mailbijlage als u de afzender niet kent of niet verwachtte, en scan bijlagen altijd met beveiligingssoftware voordat u ze opent. Wees bovendien op uw hoede voor e-mails die urgente of bedreigende taal bevatten, aangezien deze vaak worden gebruikt in phishing-programma's om gebruikers te misleiden om onveilige bijlagen te openen of op links te klikken die naar malwaredownloads leiden.
Door deze drie stappen te volgen, kunnen gebruikers de kans om slachtoffer te worden van een ransomware-aanval aanzienlijk verkleinen. Onthoud echter dat er geen onfeilbare manier is om je tegen elk type aanval te beschermen, en waakzaam blijven en op de hoogte blijven van de nieuwste bedreigingen is van cruciaal belang om je apparaten en gegevens veilig te houden.
De volledige tekst van de losgeldbrief van de Roid Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserveer e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID:'
