R00t Ransomware
R00t Ransomware to trojan szyfrujący pliki, który dzieli pewne podobieństwa ze znaną rodziną ransomware o nazwie Paradise. Możliwe jest, że operatorzy R00t Ransomware mogli uzyskać kod źródłowy Paradise Ransomware i wykorzystać go do stworzenia omawianego zagrożenia.
Zła wiadomość jest taka, że ofiary R00t Ransomware mogą nie być w stanie polegać na bezpłatnych narzędziach deszyfrujących. Zagrożenie to wykorzystuje bardzo bezpieczną procedurę szyfrowania plików, której nie można odszyfrować - jedynymi osobami, które mogą odszyfrować pliki zablokowane przez R00t Ransomware, są autorzy złośliwego oprogramowania. Niestety nie są skłonni do świadczenia swoich usług za darmo, a sprawcy proszą o wypłatę okupu za pomoc.
Autorzy R00t Ransomware korzystają z czatu online
Nie ma wiarygodnych informacji na temat technik wykorzystywanych przez autorów R00t Ransomware do rozprzestrzeniania swojego zagrożenia. Możliwe jednak, że polegają na popularnych sztuczkach rozpowszechniających złośliwe oprogramowanie, takich jak fałszywe załączniki do wiadomości e-mail, fałszywe pliki do pobrania, narzędzia do śledzenia torrentów, pirackie media i oprogramowanie itp. Gdy R00t Ransomware zostanie uruchomiony na komputerze bez wystarczającej ochrony przed złośliwym oprogramowaniem, będzie zabierz się do pracy i natychmiast uruchom szkodliwą operację szyfrowania plików.
Ilekroć R00t Ransomware szyfruje plik, modyfikuje jego nazwę i dodaje „_root_ {ID VICTIM} .njkwe.” Nota okupu tworzona jest po zakończeniu ataku i nosi nazwę „--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt.” Co zaskakujące, nota o okupie nie zawiera wiadomości e-mail do kontaktu, a zamiast tego napastnicy proszą ofiary o przesłanie wiadomości za pomocą usługi czatu internetowego hostowanej na publicznej stronie internetowej. Nota okupu zawiera także unikalny identyfikator ofiary znaleziony w nazwach zablokowanych plików.
Kupowanie deszyfratora od autorów R00t Ransomware nie jest realnym rozwiązaniem, ponieważ mogą nie zrealizować swojej części umowy po otrzymaniu pieniędzy. Radzimy użytkownikom dotkniętym atakiem tego zagrożenia, aby uruchomili skaner antywirusowy, który usunie pliki R00t Ransomware. Po wykonaniu tego kroku mogą przystąpić do próby odzyskania danych przy użyciu popularnych narzędzi do przywracania plików.
