Roghe Ransomware

Roghe Ransomware เป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้ Roghe Ransomware เพิ่มนามสกุลไฟล์ '.enc' ให้กับไฟล์ที่เข้ารหัสแต่ละไฟล์ เพื่อให้ผู้ที่ตกเป็นเหยื่อสามารถค้นหาได้ง่ายว่าไฟล์ใดถูกเข้ารหัส Roghe Ransomware นำเสนอข้อความเรียกค่าไถ่ที่แตกต่างกันสามแบบให้กับผู้ที่ตกเป็นเหยื่อ หนึ่งเป็นหน้าต่างป๊อปอัปที่จะปรากฏบนหน้าจอของเหยื่อและอันที่สองเป็นข้อความ เพื่อนำเสนอข้อความเรียกค่าไถ่ที่สาม Roghe Ransomware เปลี่ยนวอลเปเปอร์ของเหยื่อและแทนที่จะเป็นวอลเปเปอร์ปกติ เหยื่อจะเห็นข้อความเรียกค่าไถ่ พวกเขาไม่พูดถึงจำนวนเงินค่าไถ่และไม่ได้ระบุที่อยู่อีเมลที่สามารถใช้ติดต่อได้ อย่างไรก็ตาม ในหน้าต่างป๊อปอัปที่แสดงข้อความ พวกเขาเตือนว่าเหยื่อจะมีเวลา 15 นาทีในการรับกุญแจ การติดตั้งจะไม่สามารถเข้าถึงได้ภายใน 20 นาที'

สิ่งที่ Roghe Ransomware ต้องการจากผู้ที่ตกเป็นเหยื่อ

ผู้ปฏิบัติการของการโจมตี Roghe Ransomware แนะนำให้เหยื่อ 'สแกนรหัส QR' ที่แสดงบนข้อความวอลเปเปอร์และ 'ทำตามคำแนะนำในโปรแกรมถอดรหัส' อย่างไรก็ตาม เนื่องจากการจัดการกับอาชญากรเป็นเรื่องที่มีความเสี่ยง การดำเนินการที่แนะนำคืออย่าทำตามคำแนะนำของพวกเขา และมองหาวิธีอื่นในการกู้คืนไฟล์ที่เสียหายแทน เช่น การใช้ข้อมูลสำรองล่าสุดหรือตัวถอดรหัสฟรี

วิธีการกระจาย Roghe Ransomware

แรนซั่มแวร์มีหลากหลายสายพันธุ์ แต่ละอันมีลักษณะเฉพาะและวิธีการทำงานที่แตกต่างกัน แรนซัมแวร์บางตัวส่งผ่านไฟล์แนบอีเมลที่เป็นอันตราย ในขณะที่ตัวอื่น ๆ ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์หรือใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกล่อเหยื่อให้ดาวน์โหลดและเรียกใช้มัลแวร์ Roghe Ransomware แพร่กระจายผ่านเว็บไซต์ torrent ไฟล์แนบอีเมลที่ถูกบุกรุก โฆษณาที่ไม่ปลอดภัย และวิธีการส่งมัลแวร์ยอดนิยมอื่น ๆ

เป็นพื้นฐานสำหรับบุคคลและองค์กรในการดำเนินการเพื่อป้องกันการติดไวรัสแรนซัมแวร์ เช่น การอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ การใช้รหัสผ่านที่รัดกุม และการระมัดระวังเป็นพิเศษเมื่อคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก นอกจากนี้ ขอแนะนำให้มีระบบสำรองข้อมูลเพื่อกู้คืนไฟล์ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์

ข้อความในข้อความอ่านว่า:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

ข้อความในหน้าต่างป๊อปอัป:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

ข้อความบนวอลเปเปอร์"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'