Rook Ransomware
Rook Ransomware использует не поддающийся взлому алгоритм шифрования для блокировки файлов своих жертв. Действительно, угроза приведет к тому, что большинство файлов, хранящихся в взломанной системе, станут непригодными для использования и станут недоступными. Без получения ключа дешифрования от хакеров у жертв практически нет шансов вернуть свои данные. Другими примерами программ-вымогателей являются Steriok , Robm и Rigj .
В рамках своих угрожающих операций угроза помечает все заблокированные файлы, изменяя их исходные имена. В частности, к имени каждого зашифрованного файла будет добавлено расширение «.Rook» в качестве нового расширения. Злоумышленники оставят записку с инструкциями во вновь созданном текстовом файле с именем HowToRestoreYourFiles.txt.
Обзор Ransom Note
Жертвы Rook Ransomware получат длинное сообщение с требованием выкупа. В записке уточняется, что у жертв есть три дня, чтобы установить контакт с хакерами. В течение этого периода они также получат 50% скидку на выкуп, который потребуют злоумышленники.
Однако через три дня конфиденциальные личные файлы, собранные из взломанных систем, будут опубликованы на специальном веб-сайте утечки. Каждый день публике будут открываться новые файлы. Жертвы Rook Ransomware также могут бесплатно отправить три заблокированных файла для дешифровки. Размер каждого выбранного файла не должен превышать 1 МБ.
Согласно записке, киберпреступники, ответственные за Rook Ransomware, могут быть доступны через веб-сайт, размещенный в сети TOR. В качестве альтернативного канала связи пользователи могут отправлять сообщения «rook@onionmail.org» и «securityRook@onionmail.org».
Следует отметить, что записка с требованием выкупа предостерегает от обращения к поставщику средств безопасности или правоохранительным органам. Если хакеры подозревают, что разговаривают с такими агентствами, они угрожают уничтожить ключ дешифрования, что сделает все зашифрованные файлы невосстановимыми.
Полный текст примечания:
----------- Добро пожаловать. Опять таки. --------------------
[+] Что случилось? [+]Ваши файлы зашифрованы и в настоящее время недоступны. Вы можете проверить это: все файлы на вашем компьютере имеют робот расширения.
Кстати, все можно восстановить (восстановить), но нужно следовать нашим инструкциям. В противном случае вы не сможете вернуть свои данные (НИКОГДА).
[+] Какие гарантии? [+]
Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - никто с нами не будет сотрудничать. Это не в наших интересах.
Чтобы проверить размер файла, пришлите нам 3 файла размером не более 1 МБ, и мы докажем, что можем восстановить.
Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.
Если мы обнаружим, что поставщик средств безопасности или правоохранительное агентство выдает себя за вас, чтобы вести переговоры с нами, мы напрямую уничтожим закрытый ключ и больше не будем предоставлять вам услуги дешифрования.
У вас есть 3 дня, чтобы связаться с нами для переговоров. В течении 3-х дней предоставим скидку 50%. Если услуга скидки не предоставляется более 3 дней, файлы просочатся в нашу луковую сеть. Каждые более 3 дней будет увеличиваться количество просочившихся файлов.
Используйте корпоративный адрес электронной почты, чтобы связаться с нами, иначе мы не ответим.
[+] Как получить доступ на сайт? [+]
У вас есть два пути:
1) [Рекомендуется] Использование браузера TOR!
а) Загрузите и установите браузер TOR с этого сайта: hxxps: //torproject.org/
б) Откройте наш сайт: gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion2) Наш почтовый ящик:
а) rook@onionmail.org
б) securityRook@onionmail.orgc) Если почтовый ящик выйдет из строя или будет захвачен, пожалуйста, откройте Onion Network, чтобы проверить новый почтовый ящик.
!!!ОПАСНОСТЬ!!!
НЕ пытайтесь изменять файлы самостоятельно, НЕ используйте какое-либо стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - это может повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.
!!!!!!!СНОВА: В ваших интересах вернуть свои файлы. Со своей стороны мы (лучшие специалисты) делаем все для восстановления, прошу не мешать.
!!!!!!!ЕЩЕ ОДИН РАЗ: поставщики средств безопасности и правоохранительные органы, имейте в виду, что атаки на нас сделают нас еще сильнее.
!!!!!!! '