Rook Ransomware

Rook Ransomware использует не поддающийся взлому алгоритм шифрования для блокировки файлов своих жертв. Действительно, угроза приведет к тому, что большинство файлов, хранящихся в взломанной системе, станут непригодными для использования и станут недоступными. Без получения ключа дешифрования от хакеров у жертв практически нет шансов вернуть свои данные. Другими примерами программ-вымогателей являются Steriok , Robm и Rigj .

В рамках своих угрожающих операций угроза помечает все заблокированные файлы, изменяя их исходные имена. В частности, к имени каждого зашифрованного файла будет добавлено расширение «.Rook» в качестве нового расширения. Злоумышленники оставят записку с инструкциями во вновь созданном текстовом файле с именем HowToRestoreYourFiles.txt.

Обзор Ransom Note

Жертвы Rook Ransomware получат длинное сообщение с требованием выкупа. В записке уточняется, что у жертв есть три дня, чтобы установить контакт с хакерами. В течение этого периода они также получат 50% скидку на выкуп, который потребуют злоумышленники.

Однако через три дня конфиденциальные личные файлы, собранные из взломанных систем, будут опубликованы на специальном веб-сайте утечки. Каждый день публике будут открываться новые файлы. Жертвы Rook Ransomware также могут бесплатно отправить три заблокированных файла для дешифровки. Размер каждого выбранного файла не должен превышать 1 МБ.

Согласно записке, киберпреступники, ответственные за Rook Ransomware, могут быть доступны через веб-сайт, размещенный в сети TOR. В качестве альтернативного канала связи пользователи могут отправлять сообщения «rook@onionmail.org» и «securityRook@onionmail.org».

Следует отметить, что записка с требованием выкупа предостерегает от обращения к поставщику средств безопасности или правоохранительным органам. Если хакеры подозревают, что разговаривают с такими агентствами, они угрожают уничтожить ключ дешифрования, что сделает все зашифрованные файлы невосстановимыми.

Полный текст примечания:

----------- Добро пожаловать. Опять таки. --------------------
[+] Что случилось? [+]

Ваши файлы зашифрованы и в настоящее время недоступны. Вы можете проверить это: все файлы на вашем компьютере имеют робот расширения.

Кстати, все можно восстановить (восстановить), но нужно следовать нашим инструкциям. В противном случае вы не сможете вернуть свои данные (НИКОГДА).

[+] Какие гарантии? [+]

Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - никто с нами не будет сотрудничать. Это не в наших интересах.

Чтобы проверить размер файла, пришлите нам 3 файла размером не более 1 МБ, и мы докажем, что можем восстановить.

Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.

Если мы обнаружим, что поставщик средств безопасности или правоохранительное агентство выдает себя за вас, чтобы вести переговоры с нами, мы напрямую уничтожим закрытый ключ и больше не будем предоставлять вам услуги дешифрования.

У вас есть 3 дня, чтобы связаться с нами для переговоров. В течении 3-х дней предоставим скидку 50%. Если услуга скидки не предоставляется более 3 дней, файлы просочатся в нашу луковую сеть. Каждые более 3 дней будет увеличиваться количество просочившихся файлов.

Используйте корпоративный адрес электронной почты, чтобы связаться с нами, иначе мы не ответим.

[+] Как получить доступ на сайт? [+]

У вас есть два пути:

1) [Рекомендуется] Использование браузера TOR!
а) Загрузите и установите браузер TOR с этого сайта: hxxps: //torproject.org/
б) Откройте наш сайт: gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2) Наш почтовый ящик:
а) rook@onionmail.org
б) securityRook@onionmail.org

c) Если почтовый ящик выйдет из строя или будет захвачен, пожалуйста, откройте Onion Network, чтобы проверить новый почтовый ящик.

!!!ОПАСНОСТЬ!!!
НЕ пытайтесь изменять файлы самостоятельно, НЕ используйте какое-либо стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - это может повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.
!!!!!!!

СНОВА: В ваших интересах вернуть свои файлы. Со своей стороны мы (лучшие специалисты) делаем все для восстановления, прошу не мешать.
!!!!!!!

ЕЩЕ ОДИН РАЗ: поставщики средств безопасности и правоохранительные органы, имейте в виду, что атаки на нас сделают нас еще сильнее.

!!!!!!! '