Roghe Ransomware
Izsiljevalska programska oprema Roghe je vrsta zlonamerne programske opreme, ki šifrira datoteke žrtve in jih naredi nedostopne. Izsiljevalska programska oprema Roghe vsaki šifrirani datoteki doda pripono datoteke '.enc', tako da lahko žrtve zlahka ugotovijo, katere datoteke so šifrirane. Izsiljevalska programska oprema Roghe svojim žrtvam ponudi tri različna obvestila o odkupnini. Eno kot pojavno okno, ki se prikaže na zaslonu žrtev, drugo pa kot besedilo. Za predstavitev svojega tretjega sporočila o odkupnini izsiljevalska programska oprema Roghe spremeni ozadje žrtev in namesto običajnega ozadja bodo žrtve videle obvestilo o odkupnini. Ne omenjajo zneska odkupnine in tudi ne posredujejo e-poštnih naslovov, ki bi jih lahko uporabili za stik z njimi. Vendar pa v pojavnem oknu, ki prikazuje besedilno sporočilo, opozarjajo, da bodo žrtve imele 15 minut časa, da pridobijo ključ. Namestitev bo v 20 minutah postala nedostopna.'
Kaj izsiljevalska programska oprema Roghe zahteva od svojih žrtev
Izvajalci napada z izsiljevalsko programsko opremo Roghe učijo žrtvam, naj 'skenirajo kodo QR', prikazano na sporočilu za ozadje, in 'sledijo navodilom v programu Decryptor.' Ker pa je ukvarjanje s kriminalci tvegana zadeva, priporočamo, da ne sledite njihovim navodilom in namesto tega poiščete alternativne metode za obnovitev poškodovanih datotek, kot je uporaba nedavne varnostne kopije ali brezplačnega dešifrerja.
Kako se distribuira Roghe Ransomware
Obstaja veliko različnih različic izsiljevalske programske opreme, od katerih ima vsaka svoje edinstvene značilnosti in metode delovanja. Nekatera izsiljevalska programska oprema je dostavljena prek zlonamernih e-poštnih prilog, medtem ko druge izkoriščajo ranljivosti v programski opremi ali uporabljajo strategije družbenega inženiringa, da žrtve pretentajo v prenos in zagon zlonamerne programske opreme. Izsiljevalska programska oprema Roghe se širi prek torrent spletnih mest, ogroženih e-poštnih prilog, nevarnih oglasov in drugih priljubljenih načinov dostave zlonamerne programske opreme.
Bistvenega pomena je, da posamezniki in organizacije sprejmejo ukrepe za preprečevanje okužb z izsiljevalsko programsko opremo, kot je posodabljanje programske opreme, uporaba močnih gesel in posebna previdnost pri klikanju povezav ali prenašanju prilog iz neznanih virov. Poleg tega je priporočljivo imeti varnostni sistem za obnovitev datotek v primeru napada z izsiljevalsko programsko opremo.
Sporočilo v besedilu se glasi:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Sporočilo v pojavnem oknu:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Sporočilo na tapeti"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
