R00t Ransomware

R00t Ransomware - это троян для шифрования файлов, который имеет некоторые сходства с известным семейством Ransomware, которое называется Paradise. Вполне возможно, что операторы R00t Ransomware, возможно, получили исходный код Paradise Ransomware и использовали его для создания данной угрозы.

Плохая новость заключается в том, что жертвы R00t Ransomware могут быть не в состоянии полагаться на бесплатные инструменты дешифрования. Эта угроза использует очень безопасную процедуру шифрования файлов, которую невозможно расшифровать - единственными, кто может расшифровать файлы, заблокированные Ransomware R00t, являются авторы вредоносного ПО. К сожалению, они не хотят предоставлять свои услуги бесплатно, и преступники просят получить выкуп за предоставление помощи.

Авторы R00t Ransomware используют онлайн-чат

Нет достоверной информации о методах, которые авторы R00t Ransomware используют для распространения своей угрозы. Тем не менее, вполне вероятно, что они полагаются на популярные уловки распространения вредоносных программ, такие как фальшивые вложения электронной почты, поддельные загрузки, торрент-трекеры, пиратские носители и программное обеспечение и т. Д. Когда R00t Ransomware запускается на компьютере без достаточной защиты от вредоносного ПО, он будет приступить к работе и немедленно запустить вредоносную операцию шифрования файлов.

Всякий раз, когда R00t Ransomware шифрует файл, он изменяет его имя и добавляет '_root_ {VICTIM ID} .njkwe.' Примечание о выкупе создается после завершения атаки и называется «--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt». Удивительно, но в записке с требованием выкупа отсутствует электронное письмо для контакта, и вместо этого злоумышленники просят своих жертв отправить им сообщение с помощью службы веб-чата, размещенной на общедоступном веб-сайте. В записке с требованием выкупа также перечислены уникальные идентификаторы жертв, найденные в именах заблокированных файлов.

Покупка расшифровщика у авторов R00t Ransomware не является жизнеспособным решением, поскольку они могут не выполнить свою часть сделки, как только получат деньги. Мы советуем пользователям, пострадавшим от этой угрозы, запустить антивирусный сканер, который уничтожит файлы R00t Ransomware. После выполнения этого шага они могут попытаться восстановить свои данные с помощью популярных утилит восстановления файлов.