Roid Ransomware
Ang Roid Ransomware ay isang malakas na banta ng malware na idinisenyo upang pigilan ang mga biktima na ma-access ang kanilang sariling mga file. Kapag ang isang computer ay nahawahan ng Roid Ransomware, ang data ay ie-encrypt gamit ang isang hindi nababasag na cryptographic algorithm. Ang bawat naka-encrypt na file ay bibigyan ng bagong extension, '.roid,' na nakadugtong sa pangalan nito. Bukod pa rito, mag-iiwan ang banta ng text file na pinangalanang '_readme.txt' sa nahawaang device. Ang file na ito ay naglalaman ng mga tagubilin at isang ransom note mula sa mga aktor ng pagbabanta. Ang Roid Ransomware ay kabilang sa STOP/Djvu na pamilya.
Ang Roid Ransomware ay Humihingi ng Ransom para Ilabas ang Mga Naka-lock na File
Ayon sa mensaheng humihingi ng ransom, sinabi ng mga hacker na ang mga biktima ay dapat magbayad ng ransom na $980 kapalit ng pag-decryption ng mga file na naapektuhan. Gayunpaman, may posibilidad na bawasan ang paunang halaga ng ransom ng 50% kung ang mga biktima ng pag-atake ay nakipag-ugnayan sa mga cybercriminal sa loob ng unang 72 oras. Ang mensahe ay nagbanggit ng dalawang email address, katulad ng 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch,' na maaaring magamit upang makipag-ugnayan sa mga umaatake. Ang isang Telegram account ('@datarestore') ay binanggit din bilang isang potensyal na channel ng komunikasyon sa mga aktor ng pagbabanta.
Bilang karagdagan, binanggit ng mga hacker na handa silang i-decrypt ang isang solong file nang libre. Gayunpaman, ang tanging kundisyon na nakalista ay ang napiling file ay hindi dapat maglaman ng anumang makabuluhang impormasyon. Mahalagang tandaan na ang pagbabayad ng ransom ay maaaring hindi mauwi sa pag-decryption ng mga file. Samakatuwid, ang mga eksperto sa cybersecurity at ang mga ahensyang nagpapatupad ng batas ay dapat makipag-ugnayan habang nakikitungo sa mga ganitong sitwasyon.
Ang pagprotekta sa Iyong Mga Device mula sa Mga Impeksyon ng Ransomware ay Mahalaga
Ang mga pag-atake ng ransomware ay maaaring mapahamak, at ang pagprotekta sa iyong mga device mula sa mga pag-atakeng ito ay nangangailangan ng kumbinasyon ng mga hakbang. Narito ang tatlong mahahalagang hakbang na maaaring gawin ng mga user upang maprotektahan ang kanilang mga device mula sa ransomware:
Panatilihing napapanahon ang iyong mga operating system at software: Ang isa sa pinakamabisang paraan upang maprotektahan ang iyong mga device mula sa ransomware ay ang panatilihing napapanahon ang iyong software at mga operating system. Ang mga kumpanya ng software ay regular na naglalabas ng mga update upang matugunan ang mga kahinaan sa seguridad, at ang hindi pag-update sa iyong mga device ay nagiging sanhi ng mga ito na madaling maapektuhan ng mga pag-atake. Tiyaking i-on ang mga awtomatikong pag-update hangga't maaari at regular na suriin ang mga update nang manu-mano.
Ang pagpapanatiling pag-backup ng data ay kinakailangan kung sakaling magkaroon ng ransomware attack dahil pinapayagan ka nitong ibalik ang iyong data nang hindi nagbabayad ng ransom. Ine-encrypt ng Ransomware ang iyong mga file at humihingi ng bayad kapalit ng decryption key. Ang pagkakaroon ng mga backup ay nangangahulugan na maaari mo lamang tanggalin ang mga naka-encrypt na file at ibalik ang malinis na backup sa halip na magbayad ng ransom. Ang mga backup ay dapat na naka-imbak sa labas ng site o sa Cloud upang hindi sila maapektuhan ng pag-atake ng ransomware. Ang mga regular na backup ay isang mahalagang bahagi ng anumang diskarte sa proteksyon ng data.
Maging maingat sa pagbubukas ng mga email at attachment: Madalas kumakalat ang Ransomware sa pamamagitan ng mga email attachment, kaya kailangang maging maingat kapag nag-a-access ng mga email at attachment. Huwag kailanman magbukas ng email attachment kung hindi mo kilala ang nagpadala o hindi mo inaasahan, at palaging i-scan ang mga attachment gamit ang security software bago buksan ang mga ito. Bukod pa rito, mag-ingat sa mga email na naglalaman ng madalian o nagbabantang wika, dahil madalas itong ginagamit sa mga phishing scheme para linlangin ang mga user na magbukas ng mga hindi ligtas na attachment o mag-click sa mga link na humahantong sa mga pag-download ng malware.
Sa pamamagitan ng pagsunod sa tatlong hakbang na ito, mababawasan ng mga user ang pagkakataong mabiktima ng ransomware attack nang malaki. Gayunpaman, tandaan na walang walang palya na paraan upang maprotektahan laban sa bawat uri ng pag-atake, at ang pananatiling mapagbantay at alam ang mga pinakabagong banta ay mahalaga sa pagpapanatiling ligtas sa iyong mga device at data.
Ang buong teksto ng ransom note ng Roid Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID:'
