Roghe Ransomware

Roghe Ransomware என்பது ஒரு வகையான தீம்பொருள் ஆகும், இது பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்து, அவற்றை அணுக முடியாதபடி செய்கிறது. Roghe Ransomware ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிற்கும் '.enc' என்ற கோப்பு நீட்டிப்பைச் சேர்க்கிறது, இதனால் பாதிக்கப்பட்டவர்கள் எந்தக் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதை எளிதாகக் கண்டறிய முடியும். Roghe Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கு மூன்று வெவ்வேறு மீட்கும் குறிப்புகளை வழங்குகிறது. ஒன்று பாதிக்கப்பட்டவர்களின் திரையில் தோன்றும் பாப்-அப் சாளரமாகவும், இரண்டாவது உரையாகவும் தோன்றும். அதன் மூன்றாவது மீட்கும் செய்தியை வழங்க, Roghe Ransomware பாதிக்கப்பட்டவர்களின் வால்பேப்பரை மாற்றுகிறது மற்றும் அவர்களின் வழக்கமான வால்பேப்பருக்குப் பதிலாக பாதிக்கப்பட்டவர்கள் மீட்கும் குறிப்பைப் பார்ப்பார்கள். அவர்கள் மீட்கும் தொகையை குறிப்பிடவில்லை மற்றும் அவர்களை தொடர்பு கொள்ள பயன்படுத்தக்கூடிய மின்னஞ்சல் முகவரிகளையும் வழங்கவில்லை. இருப்பினும், குறுஞ்செய்தியைக் காட்டும் பாப்-அப் சாளரத்தில், பாதிக்கப்பட்டவர்கள் சாவியை மீட்டெடுக்க 15 நிமிடங்கள் இருக்கும் என்று எச்சரிக்கிறார்கள். 20 நிமிடங்களில் நிறுவல் அணுக முடியாததாகிவிடும்.

Roghe Ransomware அதன் பாதிக்கப்பட்டவர்களிடமிருந்து என்ன கோருகிறது

Roghe Ransomware தாக்குதலைச் செயல்படுத்துபவர்கள், வால்பேப்பர் செய்தியில் வழங்கப்பட்ட 'QR குறியீட்டை ஸ்கேன் செய்யவும்' மற்றும் 'Decryptor நிரலில் உள்ள வழிமுறைகளைப் பின்பற்றவும்' பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்துகின்றனர். இருப்பினும், குற்றவாளிகளைக் கையாள்வது ஆபத்தான விஷயம் என்பதால், அவர்களின் வழிகாட்டிகளைப் பின்பற்றாமல், சமீபத்திய காப்புப்பிரதி அல்லது இலவச டிக்ரிப்டரைப் பயன்படுத்துதல் போன்ற சேதமடைந்த கோப்புகளை மீட்டெடுப்பதற்கான மாற்று முறைகளைத் தேடுவதே பரிந்துரைக்கப்பட்ட நடவடிக்கையாகும்.

Roghe Ransomware எவ்வாறு விநியோகிக்கப்படுகிறது

ransomware இன் பல்வேறு வகைகள் உள்ளன, ஒவ்வொன்றும் அதன் தனித்துவமான பண்புகள் மற்றும் செயல்பாட்டு முறைகள் உள்ளன. சில ransomware தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மூலம் வழங்கப்படுகிறது, மற்றவை மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்கின்றன அல்லது தீம்பொருளைப் பதிவிறக்கி இயக்குவதில் பாதிக்கப்பட்டவர்களை ஏமாற்ற சமூகப் பொறியியல் உத்திகளைப் பயன்படுத்துகின்றன. Roghe Ransomware டொரண்ட் வலைத்தளங்கள், சமரசம் செய்யப்பட்ட மின்னஞ்சல் இணைப்புகள், பாதுகாப்பற்ற விளம்பரங்கள் மற்றும் பிற பிரபலமான தீம்பொருள்-விநியோக முறைகள் மூலம் பரவுகிறது.

மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது, வலுவான கடவுச்சொற்களைப் பயன்படுத்துவது மற்றும் இணைப்புகளைக் கிளிக் செய்யும் போது அல்லது தெரியாத மூலங்களிலிருந்து இணைப்புகளைப் பதிவிறக்கும் போது கூடுதல் கவனமாக இருப்பது போன்ற ransomware தொற்றுகளைத் தடுக்க தனிநபர்களும் நிறுவனங்களும் நடவடிக்கை எடுப்பது அடிப்படையாகும். கூடுதலாக, ransomware தாக்குதலின் போது கோப்புகளை மீட்டமைக்க காப்புப்பிரதி அமைப்பு இருக்க பரிந்துரைக்கப்படுகிறது.

உரையில் உள்ள செய்தி பின்வருமாறு:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

பாப்-அப் சாளரத்தில் உள்ள செய்தி:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

வால்பேப்பரில் உள்ள செய்தி"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'