Rooster865qq Ransomware
Meer en meer bestandsversleuteling Trojaanse paarden verschijnen dagelijks en malware-onderzoekers hebben moeite om het tempo bij te houden. Ze proberen ransomware-bedreigingen te bestrijden door gratis decoderingstools te ontwikkelen die ze voor het publiek vrijgeven in een poging potentiële slachtoffers te helpen. Ransomware-bedreigingen worden echter gezien als een manier om snel wat geld te verdienen met een relatief lage kans op eventuele gevolgen, zodat cybercriminelen deze vervelende Trojaanse paarden blijven ontwikkelen en verspreiden. Een van de nieuwste bedreigingen van dit type is de Rooster865qq Ransomware. Toen onderzoekers deze dreiging bestudeerden, ontdekten ze dat de Rooster865qq Ransomware een variant is van de Maoloa Ransomware .
Voortplanting en versleuteling
Het is niet met zekerheid bekend wat de infectievector is die betrokken is bij de verspreiding van de Rooster865qq Ransomware. Sommige experts zijn van mening dat de auteurs van de Rooster865qq Ransomware spam-e-mails gebruiken om hun creatie te verspreiden. Dit wordt gedaan met behulp van een frauduleus bericht dat de ontvanger aanspoort het beschadigde bijgevoegde bestand te openen. Bij het starten van het bestand wordt de slechte code uitgevoerd en neemt de dreiging het systeem over. Dit is de reden waarom experts waarschuwen voor het openen van bijlagen als deze afkomstig zijn van een onbekende of verdachte bron. Onder andere technieken voor het verspreiden van ransomware-bedreigingen zijn nep-software-updates en nep-varianten van legitieme toepassingen. Zodra de Rooster865qq Ransomware erin slaagt een systeem te compromitteren, zal het beginnen met het scannen en lokaliseren van de bestanden die het interessant acht. Vervolgens begint de dreiging met het coderingsproces. Wanneer de Rooster865qq Ransomware een bestand vergrendelt, voegt het een extra extensie toe aan het einde van de bestandsnaam. De Rooster865qq Ransomware gebruikt de extensie '.Rooster865qq'. Dit betekent dat een bestand dat u 'white-energy.mp3' had genoemd, wordt hernoemd naar 'white-energy.mp3.Rooster865qq' wanneer deze dreiging wordt vergrendeld.
The Ransom Note
Wanneer het coderingsproces met succes is voltooid, laat deze Trojan voor gegevensvergrendeling een losgeldbrief op het bureaublad van de gebruiker vallen. De naam van de losgeldbrief van de Rooster865qq Ransomware is 'HOE JE FILES.exe TE BACK-UPEN'. In de notitie geven de aanvallers niet aan wat het gevraagde losgeld is. Ze bieden echter een e-mailadres waar het slachtoffer contact met hen kan opnemen en verdere informatie en instructies kan ontvangen - 'china.helper@aol.com'.
Auteurs van ransomware zijn geen mensen die u kunt vertrouwen, en veel gebruikers die besluiten het losgeld te betalen, blijven vaak met lege handen ondanks alle beloften van de aanvallers. Dit is waarom het wordt aanbevolen om weg te blijven van de makers van de Rooster865qq Ransomware en in plaats daarvan te kijken naar het verkrijgen van een gerenommeerde antivirus-applicatie die u zal helpen deze vervelende bedreiging veilig van uw computer te verwijderen.
