Rote Ransomware

Rote Ransomware Description

De meeste cybercriminelen die besluiten te rafelen bij het maken van ransomware, hebben de neiging zich te houden aan platgetreden paden, wat betekent dat het wijzigen van de code van een reeds bestaande Trojan voor het vergrendelen van bestanden de voorkeursmethode is om dit soort bedreigingen te creëren. In 2019 was de meest actieve ransomware-familie zonder twijfel de STOP Ransomware- familie. Bedreigingen die tot deze familie behoren, zijn bijna identiek. Hun auteurs hebben de neiging om alleen de extensie te wijzigen die de Trojan voor gegevensvergrendeling toepast en soms de e-mailadressen die voor contact zijn verstrekt. Onlangs zagen cybersecurity-experts een nieuwe variant van de STOP Ransomware in het wild. De naam is Rote Ransomware.

Voortplanting en versleuteling

Wanneer de Rote Ransomware een computer infiltreert, zoekt deze naar alle bestanden die op de computer van een gewone gebruiker kunnen worden gevonden - audiobestanden, video's, afbeeldingen, documenten, archieven, presentaties, spreadsheets, databases, enz. Dit zorgt ervoor dat geen enkele gebruiker bleef onaangetast na een aanval door de Rote Ransomware. We weten echter niet zeker hoe de Rote Ransomware zijn weg vindt naar het systeem van een gebruiker. Sommigen geloven dat de aanvallers afhankelijk zijn van torrent-trackers, nep-software-updates, frauduleuze illegale kopieën van populaire applicaties en massale spam-e-mailcampagnes. Wanneer de Rote Ransomware een bestand codeert, voegt het een nieuwe extensie toe aan het einde van de bestandsnaam. De Rote Ransomware voegt een '.rote' extensie toe aan de namen van alle betrokken bestanden. Dit betekent dat als u een bestand 'pale-ale.mp3' had genoemd, de Rote Ransomware het zou veranderen in 'pale-ale.mp3.rote' nadat het coderingsproces is voltooid.

The Ransom Note

In de volgende stap van de aanval laat de Rote Ransomware zijn losgeldbrief vallen. De notitie bevindt zich in een bestand met de naam '_readme.txt'. In deze notitie maken de aanvallers duidelijk dat alle gebruikers die binnen drie dagen na de aanval contact met hen kunnen opnemen, $ 490 moeten betalen. Slachtoffers die deze deadline missen, moeten echter het dubbele van de prijs betalen - $ 980. De aanvallers beweren dat ze bereid zijn om een of twee bestanden gratis te decoderen in een poging aan het slachtoffer te bewijzen dat ze een decoderingssleutel hebben die compatibel is met hun gegevens. Van de slachtoffers wordt verwacht dat ze via e-mail contact opnemen met de aanvallers - 'datarestorehelp@firemail.cc' en 'datahelp@iran.ir.'

Helaas moeten malware-onderzoekers deze dreiging nog kraken en is er geen gratis decoderingstool beschikbaar voor de slachtoffers van de Rote Ransomware. Als u het slachtoffer bent geworden van deze bedreiging, raden we u aan contact op te nemen met de aanvallers en in plaats daarvan een betrouwbare antivirussoftware te vertrouwen om de bedreiging veilig van uw systeem te verwijderen en ervoor te zorgen dat u zich niet opnieuw in een dergelijke onaangename situatie bevindt in de toekomst.

Do You Suspect Your PC May Be Infected with Rote Ransomware & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Rote Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.