Rook Ransomware
Rook Ransomware używa niemożliwego do złamania algorytmu szyfrowania do blokowania plików swoich ofiar. W rzeczywistości zagrożenie spowoduje, że większość plików przechowywanych w złamanym systemie stanie się bezużyteczna i niedostępna. Bez uzyskania klucza deszyfrującego od hakerów ofiary mają niewielkie lub żadne szanse na odzyskanie swoich danych. Inne przykłady zagrożeń ransomware to Steriok , Robm i Rigj .
W ramach groźnych operacji zagrożenie oznaczy wszystkie zablokowane pliki, modyfikując ich oryginalne nazwy. Dokładniej, każdy zaszyfrowany plik będzie miał dodany do nazwy „.Rook" jako nowe rozszerzenie. Osoby atakujące zostawią notatkę z instrukcjami w nowo utworzonym pliku tekstowym o nazwie „HowToRestoreYourFiles.txt".
Przegląd notatki o okupie
Ofiary Rook Ransomware zostaną z długą wiadomością z żądaniem okupu. Notatka wyjaśnia, że ofiary mają trzy dni na nawiązanie kontaktu z hakerami. W tym okresie otrzymają również 50% zniżki na okup żądany przez atakujących.
Jednak po trzech dniach wrażliwe prywatne pliki zebrane z zaatakowanych systemów zostaną opublikowane na dedykowanej stronie internetowej poświęconej wyciekom. Każdego dnia więcej plików będzie udostępnianych publicznie. Ofiary Rook Ransomware mogą również bezpłatnie wysłać trzy zablokowane pliki do odszyfrowania. Rozmiar każdego wybranego pliku nie powinien przekraczać 1 MB.
Zgodnie z notatką do cyberprzestępców odpowiedzialnych za oprogramowanie Rook Ransomware można dotrzeć za pośrednictwem strony internetowej hostowanej w sieci TOR. Jako alternatywny kanał komunikacji, użytkownicy mogą wysyłać wiadomości „rook@onionmail.org" i „securityRook@onionmail.org".
Należy zauważyć, że żądanie okupu ostrzega przed kontaktowaniem się z dostawcą zabezpieczeń lub organem ścigania. Jeśli hakerzy podejrzewają, że rozmawiają z takimi agencjami, grożą zniszczeniem klucza deszyfrującego, uniemożliwiając odzyskanie wszystkich zaszyfrowanych plików.
Pełny tekst notatki to:
' -----------Witaj. Ponownie. --------------------
[+]Co się stało?[+]Twoje pliki są zaszyfrowane i obecnie niedostępne. Możesz to sprawdzić: wszystkie pliki na twoim komputerze mają szatę rozszerzającą.
Nawiasem mówiąc, wszystko jest możliwe do odzyskania (przywrócenia), ale musisz postępować zgodnie z naszymi instrukcjami. W przeciwnym razie nie możesz zwrócić swoich danych (NIGDY).
[+] Jakie gwarancje?[+]
To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań – nikt nie będzie z nami współpracował. To nie leży w naszym interesie.
Aby sprawdzić pojemność pliku, prześlij do nas 3 pliki nie większe niż 1M, a udowodnimy, że jesteśmy w stanie odtworzyć.
Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo właśnie my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.
Jeśli okaże się, że dostawca zabezpieczeń lub organ ścigania podszywa się pod Ciebie, aby z nami negocjować, bezpośrednio zniszczymy klucz prywatny i nie będziemy już świadczyć usług odszyfrowywania.
Masz 3 dni na skontaktowanie się z nami w celu negocjacji. W ciągu 3 dni udzielimy 50% rabatu. Jeśli usługa rabatowa nie będzie świadczona dłużej niż 3 dni, pliki wyciekną do naszej sieci cebulowej. Co więcej niż 3 dni zwiększy się liczba wyciekających plików.
Prosimy o kontakt z firmowym adresem e-mail, w przeciwnym razie nie odpowiemy.
[+] Jak uzyskać dostęp na stronie?[+]
Masz dwa sposoby:
1) [Zalecane] Korzystanie z przeglądarki TOR!
a) Pobierz i zainstaluj przeglądarkę TOR z tej strony: hxxps://torproject.org/
b) Otwórz naszą stronę internetową:gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion2) Nasza skrzynka pocztowa:
a)rook@onionmail.org
b)securityRook@onionmail.orgc)Jeśli skrzynka pocztowa ulegnie awarii lub zostanie przejęta, otwórz Onion Network, aby sprawdzić nową skrzynkę pocztową
!!!ZAGROŻENIE!!!
NIE próbuj samodzielnie zmieniać plików, NIE używaj oprogramowania firm trzecich do przywracania danych ani rozwiązań antywirusowych - może to spowodować uszkodzenie klucza prywatnego i w rezultacie utratę wszystkich danych.
!!!!!!!PONOWNIE: W twoim interesie jest odzyskanie plików. Z naszej strony my (najlepsi specjaliści) robimy wszystko do odtworzenia, proszę nie ingerować.
!!!!!!!JEDEN RAZ: Dostawcy zabezpieczeń i organy ścigania, pamiętajcie, że ataki na nas jeszcze wzmocnią nas.
!!!!!!! '
