Roghe Ransomware

Ang Roghe Ransomware ay isang uri ng malware na nag-e-encrypt ng mga file ng biktima, na ginagawang hindi naa-access ang mga ito. Ang Roghe Ransomware ay nagdaragdag ng extension ng file, '.enc,' sa bawat naka-encrypt na file upang madaling malaman ng mga biktima kung aling mga file ang naka-encrypt. Ang Roghe Ransomware ay nagpapakita ng tatlong magkakaibang ransom notes sa mga biktima nito. Ang isa bilang isang pop-up window na lalabas sa screen ng mga biktima at ang pangalawa bilang isang text. Upang ipakita ang pangatlong mensahe ng ransom nito, binago ng Roghe Ransomware ang wallpaper ng mga biktima at sa halip na ang kanilang regular na wallpaper ay makikita ng mga biktima ang ransom note. Hindi nila binanggit ang halaga ng ransom at hindi rin nagbibigay ng mga email address na maaaring magamit upang makipag-ugnayan sa kanila. Gayunpaman, sa pop-up window na nagpapakita ng text message ay nagbabala sila na ang mga biktima ay magkakaroon ng '15 minuto upang kunin ang susi. Ang Pag-install ay magiging hindi naa-access sa loob ng 20 minuto.'

Ano ang Hinihiling ng Roghe Ransomware mula sa mga Biktima Nito

Ang mga tagapagpatupad ng pag-atake ng Roghe Ransomware ay nagtuturo sa mga biktima na 'i-scan ang QR code' na ipinakita sa mensahe ng wallpaper at 'sundin ang mga tagubilin sa Decryptor Program.' Gayunpaman, dahil ang pakikitungo sa mga kriminal ay isang mapanganib na bagay, ang inirerekumendang aksyon ay hindi sundin ang kanilang mga gabay at sa halip ay maghanap ng mga alternatibong pamamaraan upang mabawi ang mga nasirang file, tulad ng paggamit ng kamakailang backup o isang libreng decryptor.

Paano Naipamahagi ang Roghe Ransomware

Maraming iba't ibang variant ng ransomware, bawat isa ay may sariling natatanging katangian at paraan ng pagpapatakbo. Ang ilang ransomware ay inihahatid sa pamamagitan ng mga nakakahamak na email attachment, habang ang iba ay nagsasamantala sa mga kahinaan sa software o gumagamit ng mga diskarte sa social engineering upang linlangin ang mga biktima sa pag-download at pagpapatakbo ng malware. Ang Roghe Ransomware ay kumakalat sa pamamagitan ng mga torrent website, nakompromisong email attachment, hindi ligtas na mga advertisement at iba pang sikat na paraan ng paghahatid ng malware.

Napakahalaga para sa mga indibidwal at organisasyon na gumawa ng mga hakbang upang maiwasan ang mga impeksyon ng ransomware, tulad ng pagpapanatiling napapanahon ng software, paggamit ng malalakas na password, at pagiging maingat kapag nagki-click sa mga link o nagda-download ng mga attachment mula sa hindi kilalang mga mapagkukunan. Bilang karagdagan, inirerekumenda na magkaroon ng isang backup na sistema sa lugar upang maibalik ang mga file sa kaso ng pag-atake ng ransomware.

Ang mensahe sa text ay nagbabasa:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

Ang mensahe sa pop-up window:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

Ang mensahe sa wallpaper"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'