Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Rook Ransomware

Rook Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Rook Ransomware använder en oknäckbar krypteringsalgoritm för att låsa sina offers filer. I själva verket kommer hotet att göra att majoriteten av filerna som lagras på det brutna systemet blir oanvändbara och otillgängliga. Utan att få dekrypteringsnyckeln från hackarna har offren liten eller ingen chans att få tillbaka sina data. Andra exempel på ransomware-hot är Steriok , Robm och Rigj .

Som en del av dess hotfulla verksamhet kommer hotet att markera alla låsta filer genom att ändra deras ursprungliga namn. Mer specifikt kommer varje krypterad fil att ha '.Rook' tillagd till sitt namn som ett nytt tillägg. Angriparna kommer att lämna en lapp med instruktioner i en nyskapad textfil med namnet "HowToRestoreYourFiles.txt."

Ransom Notes översikt

Offer för Rook Ransomware kommer att lämnas med ett långt meddelande som kräver lösen. Noteringen klargör att offren har tre dagar på sig att etablera kontakt med hackarna. Inom den perioden kommer de också att få 50 % rabatt på lösensumman som angriparna kräver.

Efter tre dagar kommer dock känsliga privata filer som samlats in från de komprometterade systemen att publiceras på en särskild webbplats för läckor. Varje dag kommer fler filer att släppas till allmänheten. Rook Ransomwares offer får också skicka tre låsta filer som ska dekrypteras gratis. Storleken på varje vald fil bör inte överstiga 1 MB.

Enligt anteckningen kan de cyberbrottslingar som är ansvariga för Rook Ransomware nås via en webbplats som finns på TOR-nätverket. Som en alternativ kommunikationskanal kan användare skicka meddelanden till "rook@onionmail.org" och "securityRook@onionmail.org."

Det bör noteras att lösennotan varnar för att kontakta en säkerhetsförsäljare eller en brottsbekämpande myndighet. Om hackarna misstänker att de pratar med sådana byråer, hotar de att förstöra dekrypteringsnyckeln, vilket gör att alla krypterade filer inte går att återställa.

Den fullständiga texten i anteckningen är:

' -----------Välkommen. På nytt. --------------------
[+]Vad händer?[+]

Dina filer är krypterade och för närvarande inte tillgängliga. Du kan kontrollera det: alla filer på din dator har expansionsmantel.

Förresten, allt är möjligt att återställa (återställa), men du måste följa våra instruktioner. Annars kan du inte returnera dina data (ALDRIG).

[+] Vilka garantier?[+]

Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och vårt ansvar - ingen kommer inte att samarbeta med oss. Det ligger inte i vårt intresse.

För att kontrollera filkapaciteten, skicka 3 filer som inte är större än 1M till oss, så kommer vi att bevisa att vi kan återställa.

Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, för bara vi har den privata nyckeln. I praktiken - tid är mycket mer värd än pengar.

Om vi upptäcker att en säkerhetsleverantör eller brottsbekämpande myndighet utger sig för att vara du för att förhandla med oss, kommer vi direkt att förstöra den privata nyckeln och inte längre förse dig med dekrypteringstjänster.

Du har 3 dagar på dig att kontakta oss för förhandling. Inom 3 dagar ger vi 50 % rabatt. Om rabatttjänsten inte tillhandahålls under mer än 3 dagar kommer filerna att läcka till vårt löknätverk. Var mer än 3 dagar ökar antalet läckta filer.

Använd företagets e-postadress för att kontakta oss, annars kommer vi inte att svara.

[+] Hur får man tillgång till webbplatsen?[+]

Du har två sätt:

1) [Rekommenderas] Använda en TOR-webbläsare!
a) Ladda ner och installera TOR-webbläsaren från denna sida:hxxps://torproject.org/
b) Öppna vår webbplats:gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2) Vår brevlåda:
a)rook@onionmail.org
b)securityRook@onionmail.org

c)Om brevlådan misslyckas eller tas över, öppna Onion Network för att kontrollera den nya brevlådan

!!!FARA!!!
FÖRSÖK INTE att ändra filer själv, ANVÄND INTE någon tredjepartsprogramvara för att återställa dina data eller antiviruslösningar - det kan medföra skada på den privata nyckeln och, som ett resultat, förlusten av all data.
!!!!!!!

IGEN: Det ligger i ditt intresse att få tillbaka dina filer. Från vår sida gör vi (de bästa specialisterna) allt för att återställa, snälla ska inte störa.
!!!!!!!

ÄNNU EN GÅNG: Säkerhetsleverantörer och brottsbekämpande myndigheter, var medveten om att attacker mot oss kommer att göra oss ännu starkare.

!!!!!!! '

relaterade inlägg

Trendigt

Mest sedda

Läser in...