Rooster865qq Ransomware

Cada vez mais Trojans de criptografia de arquivos aparecem diariamente e os pesquisadores de malware estão lutando para acompanhar o ritmo. Eles tentam combater as ameaças de ransomware, desenvolvendo ferramentas gratuitas de descriptografia que lançam ao público, na tentativa de ajudar vítimas em potencial. No entanto, as ameaças de ransomware são percebidas como uma maneira de ganhar dinheiro rapidamente, com uma chance relativamente baixa de enfrentar qualquer consequência, de modo que os cibercriminosos continuam desenvolvendo e distribuindo esses Trojans desagradáveis. Entre as ameaças mais recentes desse tipo está o Rooster865qq Ransomware. Quando os pesquisadores estudaram essa ameaça, descobriram que o Rooster865qq Ransomware é uma variante do Maoloa Ransomware.

Propagação e Criptografia

Não se sabe com certeza qual é o vetor de infecção envolvido na disseminação do Rooster865qq Ransomware. Alguns especialistas acreditam que os autores do Rooster865qq Ransomware estão usando e-mails de spam para distribuir sua criação. Isso é feito com a ajuda de uma mensagem fraudulenta, que solicita ao destinatário que abra o arquivo anexado corrompido. Ao iniciar o arquivo, o código incorreto será executado e a ameaça assumirá o sistema. É por isso que os especialistas alertam contra a abertura de anexos se forem provenientes de uma fonte desconhecida ou suspeita. Entre outras técnicas de propagação de ameaças de ransomware, estão falsas atualizações de software e variantes falsas de aplicativos legítimos. Quando o Rooster865qq Ransomware conseguir comprometer um sistema, ele começará a varrê-lo e a localizar os arquivos que julgar interessantes. Em seguida, a ameaça começará seu processo de criptografia. Quando o Rooster865qq Ransomware bloqueia um arquivo, ele adiciona uma extensão adicional ao final do nome do arquivo. O Rooster865qq Ransomware usa a extensão '.Rooster865qq'. Isso significa que um arquivo que você chamou de 'white-energy.mp3' será renomeado para 'white-energy.mp3.Rooster865qq' quando essa ameaça o bloquear.

A Nota de Resgate

Quando o processo de criptografia for concluído com êxito, esse Trojan de bloqueio de dados emitirá uma nota de resgate na área de trabalho do usuário. O nome da nota de resgate do Rooster865qq Ransomware é 'COMO BACK BACK YOUR FILES.exe'. Na nota, os atacantes não informam qual é a taxa de resgate exigida. No entanto, eles fornecem um endereço de e-mail onde a vítima pode entrar em contato com eles e receber mais informações e instruções - 'china.helper@aol.com'.

Os autores de ransomware não são pessoas em quem você pode confiar, e muitos usuários que decidem pagar a taxa de resgate geralmente são deixados de mãos vazias, apesar de todas as promessas feitas pelos atacantes. É por isso que é recomendável ficar longe dos criadores do Rooster865qq Ransomware e procurar obter um aplicativo anti-vírus respeitável que o ajude a remover essa ameaça desagradável do seu computador com segurança.