R00t Ransomware
O R00t Ransomware é um Trojan de criptografia de arquivos que compartilha algumas semelhanças com uma família de ransomware conhecida que se chama Paradise. É possível que os operadores do R00t Ransomware tenham obtido o código-fonte do Paradise Ransomware e o tenham usado para criar a ameaça em questão.
A má notícia é que as vítimas do R00t Ransomware podem não poder contar com ferramentas gratuitas de descriptografia. Essa ameaça usa uma rotina de criptografia de arquivos muito segura, impossível de decifrar - as únicas pessoas que podem descriptografar os arquivos bloqueados pelo R00t Ransomware são os autores do malware. Infelizmente, eles não estão dispostos a fornecer seus serviços gratuitamente, e os autores pedem para receber um pagamento de resgate para prestar assistência.
Os Autores do R00t Ransomware Usam uma Sala de Bate-Papo On-Line
Não há informações confiáveis sobre as técnicas usadas pelos autores do R00t Ransomware para espalhar sua ameaça. Ainda assim, é provável que eles confiem em truques populares de distribuição de malware, como anexos de e-mail falsos, downloads falsos, rastreadores de torrent, mídia e software pirateados etc. Quando o R00t Ransomware for lançado em um computador sem proteção antimalware suficiente, comece a trabalhar e inicie a operação de criptografia de arquivos prejudicial imediatamente.
Sempre que o R00t Ransomware criptografa um arquivo, ele adultera seu nome e adiciona o '_root_ {VICTIM ID} .njkwe.' A nota de resgate é criada quando o ataque termina e recebe o nome '---==%$$$OPEN_ME_UP$$$==---.txt.' Surpreendentemente, a nota de resgate não contém um email para contato e, em vez disso, os atacantes pedem que suas vítimas as enviem uma mensagem usando um serviço de bate-papo na Web hospedado em um site público. A nota de resgate também lista o ID da vítima exclusivo encontrado nos nomes dos arquivos bloqueados.
A compra de um decodificador dos autores do R00t Ransomware não é uma solução viável, pois eles podem não cumprir sua parte do negócio depois de receberem o dinheiro. Aconselhamos que os usuários afetados pelo ataque dessa ameaça executem um antivírus que erradique os arquivos do R00t Ransomware. Depois de concluir esta etapa, eles podem tentar recuperar seus dados usando utilitários populares de restauração de arquivos.
