Rook Ransomware
O Rook Ransomware usa um algoritmo de criptografia indecifrável para bloquear os arquivos de suas vítimas. Na verdade, a ameaça fará com que a maioria dos arquivos armazenados no sistema violado se tornem inutilizáveis e inacessíveis. Sem obter a chave de descriptografia dos hackers, as vítimas têm pouca ou nenhuma chance de obter seus dados de volta. Outros exemplos de ameaças de ransomware são o Steriok, Robm e Rigj.
Como parte de suas operações ameaçadoras, a ameaça marcará todos os arquivos bloqueados, modificando seus nomes originais. Mais especificamente, cada arquivo criptografado terá '.Rook' anexado ao seu nome como uma nova extensão. Os invasores deixarão uma nota com instruções dentro de um arquivo de texto recém-criado chamado 'HowToRestoreYourFiles.txt.'
Visão Geral da Nota de Resgate
As vítimas do Rook Ransomware receberão uma longa mensagem de pedido de resgate. A nota esclarece que as vítimas têm três dias para estabelecer contato com os hackers. Nesse período, eles também receberão um desconto de 50% sobre o resgate exigido pelos agressores.
No entanto, após três dias, os arquivos privados confidenciais coletados dos sistemas comprometidos serão publicados em um site dedicado ao vazamento. A cada dia mais arquivos serão divulgados ao público. As vítimas do Rook Ransomware também podem enviar três arquivos bloqueados para serem descriptografados gratuitamente. O tamanho de cada arquivo escolhido não deve exceder 1 MB.
De acordo com a nota, os cibercriminosos responsáveis pelo Rook Ransomware podem ser contatados por meio de um site hospedado na rede TOR. Como um canal de comunicação alternativo, os usuários podem enviar mensagens para 'rook@onionmail.org' e 'securityRook@onionmail.org.'
Deve-se observar que a nota de resgate alerta contra o contato com um fornecedor de segurança ou uma agência de aplicação da lei. Se os hackers suspeitarem que estão falando com essas agências, eles ameaçam destruir a chave de descriptografia, tornando todos os arquivos criptografados irrecuperáveis.
O texto completo da nota é:
'----------- Bem-vindo. Novamente. --------------------
[+] O que acontece? [+]Seus arquivos estão criptografados e indisponíveis no momento. Você pode verificar: todos os arquivos em seu computador possuem um robet de expansão.
A propósito, tudo é possível recuperar (restaurar), mas você precisa seguir nossas instruções. Caso contrário, você não pode retornar seus dados (NUNCA).
[+] Quais são as garantias? [+]
É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém não vai cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade do arquivo, envie 3 arquivos não maiores que 1M para nós, e iremos provar que somos capazes de restaurar.
Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois só temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.
Se descobrirmos que um fornecedor de segurança ou agência de aplicação da lei finge ser você para negociar conosco, destruiremos diretamente a chave privada e não forneceremos mais serviços de descriptografia.
Você tem 3 dias para entrar em contato conosco para negociação. Em 3 dias, ofereceremos um desconto de 50%. Se o serviço de desconto não for fornecido por mais de 3 dias, os arquivos vazarão para nossa rede onion. A cada mais de 3 dias, o número de arquivos vazados aumentará.
Por favor, utilize o e-mail da empresa para nos contactar, caso contrário não responderemos.
[+] Como acessar o site? [+]
Você tem duas maneiras:
1) [Recomendado] Usando um navegador TOR!
a) Baixe e instale o navegador TOR deste site: hxxps: //torproject.org/
b) Abra nosso site: gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion2) Nossa caixa de correio:
a) rook@onionmail.org
b) securityRook@onionmail.orgc) Se a caixa de correio falhar ou for controlada, abra o Onion Network para verificar a nova caixa de correio
!!!PERIGO!!!
NÃO tente alterar os arquivos sozinho, NÃO use nenhum software de terceiros para restaurar seus dados ou soluções antivírus - isso pode causar danos à chave privada e, como resultado, a perda de todos os dados.
!!!!!!!NOVAMENTE: É do seu interesse recuperar seus arquivos. Da nossa parte, nós (os melhores especialistas) fazemos tudo para restaurar, por favor, não deves interferir.
!!!!!!!MAIS UMA VEZ: Fornecedores de segurança e agências de aplicação da lei, estejam cientes de que os ataques contra nós nos tornarão ainda mais fortes.
!!!!!!!'
