Roghe Ransomware
Roghe Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki ofiary, czyniąc je niedostępnymi. Roghe Ransomware dodaje rozszerzenie pliku „.enc” do każdego zaszyfrowanego pliku, aby ofiary mogły łatwo dowiedzieć się, które pliki są zaszyfrowane. Roghe Ransomware przedstawia swoim ofiarom trzy różne żądania okupu. Jedno jako wyskakujące okienko, które pojawi się na ekranie ofiary, a drugie jako tekst. Aby przedstawić trzecią wiadomość z żądaniem okupu, Roghe Ransomware zmienia tapetę ofiary i zamiast zwykłej tapety ofiary zobaczą żądanie okupu. Nie wspominają o kwocie okupu, a także nie podają adresów e-mail, które mogłyby zostać użyte do skontaktowania się z nimi. Jednak w wyskakującym oknie, które pokazuje wiadomość tekstową, ostrzegają, że ofiary będą miały „15 minut na odzyskanie klucza”. Instalacja stanie się niedostępna za 20 minut.'
Czego Roghe Ransomware żąda od swoich ofiar
Wykonawcy ataku Roghe Ransomware instruują ofiary, aby „zeskanowały kod QR” prezentowany na tapecie i „postępowały zgodnie z instrukcjami programu deszyfrującego”. Ponieważ jednak radzenie sobie z przestępcami jest kwestią ryzykowną, zalecanym działaniem nie jest podążanie za ich wskazówkami, a zamiast tego poszukiwanie alternatywnych metod odzyskania uszkodzonych plików, takich jak użycie ostatniej kopii zapasowej lub darmowego deszyfratora.
Jak dystrybuowane jest Roghe Ransomware
Istnieje wiele różnych wariantów oprogramowania ransomware, z których każdy ma swoje unikalne cechy i metody działania. Niektóre programy ransomware są dostarczane za pośrednictwem złośliwych załączników do wiadomości e-mail, podczas gdy inne wykorzystują luki w oprogramowaniu lub wykorzystują strategie socjotechniczne, aby nakłonić ofiary do pobrania i uruchomienia złośliwego oprogramowania. Roghe Ransomware rozprzestrzenia się za pośrednictwem stron z torrentami, zainfekowanych załączników wiadomości e-mail, niebezpiecznych reklam i innych popularnych metod dostarczania złośliwego oprogramowania.
Podstawowe znaczenie dla jednostek i organizacji ma zapobieganie infekcjom ransomware, takie jak aktualizowanie oprogramowania, używanie silnych haseł i zachowanie szczególnej ostrożności podczas klikania łączy lub pobierania załączników z nieznanych źródeł. Ponadto zaleca się posiadanie systemu kopii zapasowych w celu przywrócenia plików w przypadku ataku ransomware.
Wiadomość w tekście brzmi:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Wiadomość w wyskakującym okienku:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Wiadomość na tapecie”
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
