Rook Ransomware
The Rook Ransomware gebruikt een onkraakbaar coderingsalgoritme om de bestanden van zijn slachtoffers te vergrendelen. De dreiging zal er inderdaad voor zorgen dat de meeste bestanden die op het gehackte systeem zijn opgeslagen onbruikbaar en ontoegankelijk worden. Zonder de decoderingssleutel van de hackers te krijgen, hebben slachtoffers weinig tot geen kans om hun gegevens terug te krijgen. Andere voorbeelden van ransomware-bedreigingen zijn Steriok , Robm en Rigj .
Als onderdeel van zijn bedreigende operaties zal de dreiging alle vergrendelde bestanden markeren door hun oorspronkelijke namen te wijzigen. Meer specifiek zal aan elk versleuteld bestand '.Rook' toegevoegd worden als een nieuwe extensie. De aanvallers laten een notitie achter met instructies in een nieuw gemaakt tekstbestand met de naam 'HowToRestoreYourFiles.txt'.
Overzicht van losgeldbrief
Slachtoffers van de Rook Ransomware krijgen een lang bericht waarin om losgeld wordt gevraagd. De nota verduidelijkt dat slachtoffers drie dagen de tijd hebben om contact te leggen met de hackers. Binnen die periode krijgen ze ook 50% korting op het losgeld dat door de aanvallers wordt geëist.
Na drie dagen zullen gevoelige privébestanden die zijn verzameld van de gecompromitteerde systemen echter worden gepubliceerd op een speciale lekwebsite. Elke dag worden er meer bestanden vrijgegeven voor het publiek. Slachtoffers van Rook Ransomware mogen ook drie vergrendelde bestanden verzenden om gratis te worden gedecodeerd. De grootte van elk gekozen bestand mag niet groter zijn dan 1 MB.
Volgens de notitie zijn de cybercriminelen die verantwoordelijk zijn voor de Rook Ransomware bereikbaar via een website die wordt gehost op het TOR-netwerk. Als alternatief communicatiekanaal kunnen gebruikers de 'rook@onionmail.org' en 'securityRook@onionmail.org' berichten.
Opgemerkt moet worden dat de losgeldbrief waarschuwt tegen contact opnemen met een beveiligingsleverancier of een wetshandhavingsinstantie. Als de hackers vermoeden dat ze met dergelijke instanties praten, dreigen ze de decoderingssleutel te vernietigen, waardoor alle versleutelde bestanden onherstelbaar worden.
De volledige tekst van de nota is:
' ----------- Welkom. Opnieuw. --------------------
[+]Wat gebeurt er?[+]Uw bestanden zijn versleuteld en momenteel niet beschikbaar. U kunt het controleren: alle bestanden op uw computer hebben een uitbreidingsmantel.
Overigens is alles mogelijk om te herstellen (restore), maar je moet onze instructies volgen. Anders kunt u uw gegevens niet (NOOIT) retourneren.
[+] Welke garanties?[+]
Het is gewoon een bedrijf. Wij geven absoluut niets om u en uw deals, behalve om voordelen. Als we ons werk en onze verplichtingen niet doen, zal niemand niet met ons samenwerken. Het is niet in ons belang.
Om de bestandscapaciteit te controleren, stuur ons alstublieft 3 bestanden die niet groter zijn dan 1M, en we zullen bewijzen dat we in staat zijn om te herstellen.
Als u niet meewerkt aan onze service, maakt dat voor ons niet uit. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. In de praktijk is tijd veel waardevoller dan geld.
Als we ontdekken dat een beveiligingsleverancier of wetshandhavingsinstantie zich voordoet als u om met ons te onderhandelen, zullen we de privésleutel direct vernietigen en u niet langer decoderingsservices bieden.
U heeft 3 dagen de tijd om contact met ons op te nemen voor onderhandeling. Binnen 3 dagen geven we 50% korting. Als de kortingsservice langer dan 3 dagen niet wordt geleverd, worden de bestanden gelekt naar ons uiennetwerk. Elke meer dan 3 dagen zal het aantal gelekte bestanden verhogen.
Gebruik het e-mailadres van het bedrijf om contact met ons op te nemen, anders zullen we niet antwoorden.
[+] Hoe krijg ik toegang op de website?[+]
Je hebt twee manieren:
1) [Aanbevolen] Een TOR-browser gebruiken!
a) Download en installeer de TOR-browser van deze site:hxxps://torproject.org/
b) Open onze website:gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion2) Onze brievenbus:
a)rook@onionmail.org
b)securityRook@onionmail.orgc)Als de mailbox uitvalt of wordt overgenomen, open dan Onion Network om de nieuwe mailbox te controleren
!!!GEVAAR!!!
Probeer NIET zelf bestanden te wijzigen, gebruik GEEN software van derden voor het herstellen van uw gegevens of antivirusoplossingen - dit kan leiden tot beschadiging van de privésleutel en als gevolg daarvan het verlies van alle gegevens.
!!!!!!!OPNIEUW: Het is in uw belang om uw bestanden terug te krijgen. Van onze kant maken wij (de beste specialisten) alles om te restaureren, daar mag u zich niet mee bemoeien.
!!!!!!!NOG EEN KEER: Beveiligingsleveranciers en wetshandhavingsinstanties, houd er rekening mee dat aanvallen op ons ons nog sterker zullen maken.
!!!!!!! '
