Roghe Ransomware
Roghe Ransomware — это тип вредоносного ПО, которое шифрует файлы жертвы, делая их недоступными. Roghe Ransomware добавляет к каждому зашифрованному файлу расширение «.enc», чтобы жертвы могли легко узнать, какие файлы зашифрованы. Программа-вымогатель Roghe представляет своим жертвам три разных записки с требованием выкупа. Одно как всплывающее окно, которое появится на экране жертвы, а второе как текст. Чтобы представить свое третье сообщение о выкупе, Roghe Ransomware меняет обои жертв, и вместо их обычных обоев жертвы увидят записку о выкупе. Они не называют сумму выкупа, а также не предоставляют адреса электронной почты, по которым можно было бы с ними связаться. Однако во всплывающем окне, которое показывает текстовое сообщение, они предупреждают, что у жертв будет «15 минут, чтобы получить ключ». Установка станет недоступной через 20 минут».
Что Roghe Ransomware требует от своих жертв
Исполнители атаки Roghe Ransomware инструктируют жертв «отсканировать QR-код», представленный в сообщении на обоях, и «следовать инструкциям программы Decryptor». Однако, поскольку иметь дело с преступниками — дело рискованное, рекомендуется не следовать их указаниям, а вместо этого искать альтернативные методы восстановления поврежденных файлов, например, использовать недавнюю резервную копию или бесплатный дешифратор.
Как распространяется Roghe Ransomware
Существует множество различных вариантов программ-вымогателей, каждый со своими уникальными характеристиками и методами работы. Некоторые программы-вымогатели доставляются через вредоносные вложения электронной почты, в то время как другие используют уязвимости в программном обеспечении или используют стратегии социальной инженерии, чтобы заставить жертв загрузить и запустить вредоносное ПО. Roghe Ransomware распространяется через торрент-сайты, скомпрометированные вложения электронной почты, небезопасную рекламу и другие популярные способы доставки вредоносных программ.
Для отдельных лиц и организаций крайне важно принимать меры для предотвращения заражения программами-вымогателями, например, обновлять программное обеспечение, использовать надежные пароли и проявлять особую осторожность при переходе по ссылкам или загрузке вложений из неизвестных источников. Кроме того, рекомендуется иметь систему резервного копирования для восстановления файлов в случае атаки программ-вымогателей.
Сообщение в тексте гласит:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Сообщение во всплывающем окне:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Сообщение на обоях"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
