Licenser för flera enheter (volymrabatter)
Threat Database Ransomware R00t Ransomware

R00t Ransomware

Med GoldSparrow år Ransomware
Översätt till:
Svenska

R00t Ransomware är en trojansk filkryptering som delar vissa likheter med en välkänd ransomware-familj som går under namnet Paradise. Det är möjligt att operatörerna för R00t Ransomware kan ha erhållit källkoden till Paradise Ransomware och använt den för att skapa det aktuella hotet.

De dåliga nyheterna är att offer för R00t Ransomware kanske inte kan lita på gratis dekrypteringsverktyg. Detta hot använder en mycket säker filkrypteringsrutin, som är omöjlig att dechiffrera - de enda som kan dekryptera filerna som är låsta av R00t Ransomware är författarna till skadlig programvara. Tyvärr är de inte villiga att tillhandahålla sina tjänster gratis, och förövarna ber om att få en lösenbetalning för att ge hjälp.

R00t Ransomwares författare använder ett onlinechattrum

Det finns ingen pålitlig information om de tekniker som författarna till R00t Ransomware använder för att sprida sitt hot. Fortfarande är det troligt att de förlitar sig på populära trick för distribution av skadlig programvara som falska e-postbilagor, falska nedladdningar, torrentspårare, piratkopierade media och programvara, etc. När R00t Ransomware startas på en dator utan tillräckligt skydd mot skadlig programvara kommer det att komma igång och starta omedelbart den skadliga filkrypteringsoperationen.

När R00t Ransomware krypterar en fil kommer den att manipulera med dess namn och lägga till '_root_ {VICTIM ID} .njkwe.' Lösenanteckningen skapas när attacken är slut, och den går under namnet '--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt.' Överraskande nog innehåller inte lösningsmeddelandet ett e-postmeddelande för kontakt, och i stället ber angriparna sina offer att meddela dem med hjälp av en webbchattjänst som är värd på en offentlig webbplats. I lösningsmeddelandet listas också det unika offer-ID som finns i namnen på låsta filer.

Att köpa en dekrypterare från R00t Ransomwares författare är inte en livskraftig lösning eftersom de kanske inte uppfyller sin del av affären när de har fått pengarna. Vi rekommenderar användare som drabbas av detta hotattack att köra en antivirusskanner som kommer att utrota R00t Ransomwares filer. När de har slutfört detta steg kan de fortsätta och försöka återställa sina data med hjälp av populära filåterställningsverktyg.

Trendigt

Mest sedda

Läser in...