Threat Database Ransomware R00t Ransomware

R00t Ransomware

R00t Ransomware është një Trojan i kodimit të skedarëve që ndan disa ngjashmëri me një familje të njohur ransomware që shkon me emrin Parajsë. Shtë e mundur që operatorët e Ransomware R00t mund të kenë marrë burimin e kodit të Paradise Ransomware dhe ta përdorin atë për të sajuar kërcënimin në fjalë.

Lajmi i keq është se viktimat e Ransomware R00t mund të mos jenë në gjendje të mbështeten në mjetet e deshifrimit falas. Ky kërcënim përdor një rutinë shumë të sigurt të kriptimit të skedarëve, e cila është e pamundur të deshifrohet - të vetmit njerëz që mund të deshifrojnë skedarët e kyçur nga R00t Ransomware janë autorët e malware. Fatkeqësisht, ata nuk janë të gatshëm t'i ofrojnë shërbimet e tyre falas, dhe autorët kërkojnë të marrin një pagesë shpërblyese për të ofruar ndihmë.

Autorët e R00t Ransomware përdorin një dhomë bisede në internet

Nuk ka informacion të besueshëm në lidhje me teknikat që autorët e R00t Ransomware përdorin për të përhapur kërcënimin e tyre. Sidoqoftë, ka të ngjarë që ata të mbështeten në mashtrimet popullore të shpërndarjes së malware siç janë bashkangjitjet e rreme të postës elektronike, shkarkime të rreme, gjurmuesit përrua, media të piratuar dhe programe kompjuterike, etj. Kur Ransomware R00t është lëshuar në një kompjuter pa mbrojtje të mjaftueshme anti-malware, ai do të shkoni në punë dhe filloni menjëherë operacionin e dëmtuar të kriptimit të skedarëve.

Kurdoherë që R00om Ransomware kodon një skedar, ai do të dëmtojë emrin e tij dhe do të shtojë '_root_ {VICTIM ID} .njkwe.' Shënimi i shpërblesës krijohet kur sulmi të përfundojë, dhe ai shkon me emrin '--- ==% $ $ $ OPEN_ME_UP $ $ $ == ---. Txt.' Uditërisht, shënimi i shpërblesës nuk përmban një email për kontakt, dhe në vend të kësaj, sulmuesit u kërkojnë viktimave të tyre t'i porosisin ata duke përdorur një shërbim Web bisede të organizuar në një faqe interneti publike. Shënimi i shpërblesës gjithashtu rendit ID-në unike të viktimave të gjetur në emrat e skedarëve të mbyllur.

Blerja e një deshifruesi nga autorët e R00t Ransomware nuk është një zgjidhje e vlefshme sepse ato mund të mos e përmbushin pjesën e tyre të marrëveshjes pasi të marrin paratë. Ne këshillojmë përdoruesit e prekur nga sulmi i këtij kërcënimi për të ekzekutuar një skanues anti-virus që do të zhduk skedarët e R00t Ransomware. Pasi ta përfundojnë këtë hap, ata mund të vazhdojnë të provojnë dhe të rikuperojnë të dhënat e tyre duke përdorur shërbimet e njohura të restaurimit të skedarëve.

Në trend

Më e shikuara

Po ngarkohet...