Roghe Ransomware

Рогхе Рансомваре је врста малвера који шифрује датотеке жртве, чинећи их недоступним. Рогхе Рансомваре додаје екстензију датотеке „.енц“ свакој шифрованој датотеци тако да жртве могу лако да сазнају које су датотеке шифроване. Рогхе Рансомваре представља три различите белешке о откупнини својим жртвама. Један као искачући прозор који ће се појавити на екрану жртава, а други као текст. Да би представио своју трећу поруку за откуп, Рогхе Рансомваре мења позадину жртве и уместо уобичајене позадине жртве ће видети поруку о откупнини. Они не помињу износ откупнине и такође не дају адресе е-поште које би могле да се користе за контакт са њима. Међутим, у искачућем прозору који приказује текстуалну поруку упозоравају да ће жртве имати 15 минута да преузму кључ. Инсталација ће постати недоступна за 20 минута.'

Шта Рогхе Рансомваре захтева од својих жртава

Извршиоци Рогхе Рансомваре напада упућују жртвама да „скенирају КР код“ приказан на поруци са позадином и „прате упутства у програму за дешифровање“. Међутим, пошто је рад са криминалцима ризична ствар, препоручена радња је да не следите њихове водиче и уместо тога тражите алтернативне методе за опоравак оштећених датотека, као што је коришћење недавне резервне копије или бесплатног дешифратора.

Како се дистрибуира Рогхе Рансомваре

Постоји много различитих варијанти рансомваре-а, од којих свака има своје јединствене карактеристике и методе рада. Неки рансомвер се испоручују путем злонамерних прилога е-поште, док други искориштавају рањивости у софтверу или користе стратегије друштвеног инжењеринга како би преварили жртве да преузму и покрену малвер. Рогхе Рансомваре се шири преко торрент веб локација, компромитованих прилога е-поште, небезбедних реклама и других популарних метода испоруке злонамерног софтвера.

За појединце и организације је од суштинског значаја да предузму кораке да спрече инфекције рансомвером, као што је ажурирање софтвера, коришћење јаких лозинки и посебно опрезни када кликну на везе или преузимају прилоге из непознатих извора. Поред тога, препоручује се да имате резервни систем за враћање датотека у случају напада рансомваре-а.

Порука у тексту гласи:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

Порука у искачућем прозору:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

Порука на позадини"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'