Roghe Ransomware

Roghe Ransomware este un tip de malware care criptează fișierele victimei, făcându-le inaccesibile. Roghe Ransomware adaugă o extensie de fișier, „.enc”, la fiecare fișier criptat, astfel încât victimele să poată afla cu ușurință ce fișiere sunt criptate. Roghe Ransomware prezintă victimelor sale trei note de răscumpărare diferite. Unul ca o fereastră pop-up care va apărea pe ecranul victimelor și al doilea ca text. Pentru a-și prezenta cel de-al treilea mesaj de răscumpărare, Roghe Ransomware schimbă imaginea de fundal a victimelor și în loc de imaginea de fundal obișnuită, victimele vor vedea nota de răscumpărare. Ei nu menționează suma răscumpărării și, de asemenea, nu oferă adrese de e-mail care ar putea fi folosite pentru a-i contacta. Cu toate acestea, în fereastra pop-up care arată mesajul text, ei avertizează că victimele vor avea la dispoziție 15 minute pentru a prelua cheia. Instalarea va deveni inaccesibilă în 20 de minute.'

Ce cere Roghe Ransomware de la victimele sale

Executorii atacului Roghe Ransomware instruiesc victimele să „scaneze codul QR” prezentat pe mesajul de fundal și să „urmeze instrucțiunile din programul Decryptor”. Cu toate acestea, deoarece tratarea infractorilor este o chestiune riscantă, acțiunea recomandată este să nu le urmați ghidurile și să căutați în schimb metode alternative de recuperare a fișierelor deteriorate, cum ar fi utilizarea unui backup recent sau a unui decriptor gratuit.

Cum este distribuit Roghe Ransomware

Există multe variante diferite de ransomware, fiecare cu propriile caracteristici și metode de operare unice. Unele ransomware sunt livrate prin atașamente de e-mail rău intenționate, în timp ce altele exploatează vulnerabilitățile din software sau folosesc strategii de inginerie socială pentru a păcăli victimele să descarce și să ruleze malware-ul. Roghe Ransomware este răspândit prin site-uri web torrent, atașamente de e-mail compromise, reclame nesigure și alte metode populare de livrare a programelor malware.

Este fundamental ca indivizii și organizațiile să ia măsuri pentru a preveni infecțiile cu ransomware, cum ar fi menținerea la zi a software-ului, utilizarea parolelor puternice și să fie deosebit de atent când dați clic pe linkuri sau descărcați atașamente din surse necunoscute. În plus, se recomandă să existe un sistem de rezervă pentru a restaura fișierele în cazul unui atac ransomware.

Mesajul din text spune:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

Mesajul din fereastra pop-up:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

Mesajul de pe tapet"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'