Rote Ransomware

Большинство кибер-мошенников, решивших заняться созданием вымогателей, склонны придерживаться проторенных путей, а это означает, что изменение кода уже существующего трояна, блокирующего файлы, является предпочтительным способом создания угрозы такого типа. В 2019 году самым активным семейством Ransomware, без сомнения, было семейство STOP Ransomware . Угрозы, которые принадлежат этой семье, практически идентичны. Их авторы имеют тенденцию изменять только расширение, к которому применяется троянец, блокирующий данные, и иногда адреса электронной почты, предоставляемые для связи. Недавно эксперты по кибербезопасности обнаружили в дикой природе новый вариант STOP Ransomware. Его зовут Rote Ransomware.

Распространение и шифрование

Когда Rote Ransomware проникает в компьютер, он ищет все файлы, которые могут быть найдены на компьютере любого обычного пользователя, - аудиофайлы, видео, изображения, документы, архивы, презентации, электронные таблицы, базы данных и т. Д. Это гарантирует, что ни один пользователь не будет остался без изменений после атаки Rote Ransomware. Тем не менее, мы не уверены, как Rote Ransomware попадает в систему пользователя. Некоторые считают, что злоумышленники могут полагаться на торрент-трекеры, поддельные обновления программного обеспечения, мошеннические пиратские копии популярных приложений и кампании массовой рассылки спама. Когда Rote Ransomware шифрует файл, он добавляет новое расширение в конце имени файла. Rote Ransomware добавляет расширение «.rote» к именам всех затронутых файлов. Это означает, что если вы назвали файл «pale-ale.mp3», Rote Ransomware изменит его на «pale-ale.mp3.rote» после завершения процесса шифрования.

Примечание выкупа

На следующем этапе атаки Rote Ransomware сбрасывает записку с требованием выкупа. Примечание содержится в файле с именем _readme.txt. В этой заметке злоумышленники ясно дают понять, что все пользователи, которым удастся связаться с ними в течение трех дней после атаки, должны будут заплатить 490 долларов. Тем не менее, жертвам, которые пропустят этот срок, придется заплатить двойную цену - 980 долларов Злоумышленники утверждают, что они готовы расшифровать один или два файла бесплатно, пытаясь доказать жертве, что у них есть ключ дешифрования, совместимый с их данными. Ожидается, что жертвы свяжутся с злоумышленниками по электронной почте - «datarestorehelp@firemail.cc» и «datahelp@iran.ir».

К сожалению, исследователи вредоносных программ еще не взломали эту угрозу, и у жертв Rote Ransomware нет бесплатного инструмента для расшифровки. Если вы стали жертвой этой угрозы, мы рекомендуем вам не связываться с злоумышленниками и вместо этого доверять авторитетному антивирусному программному решению, чтобы безопасно удалить угрозу из вашей системы и убедиться, что вы снова не окажетесь в такой неприятной ситуации. в будущем.