Roghe Ransomware
Roghe Ransomware, kurbanın dosyalarını şifreleyerek erişilemez hale getiren bir tür kötü amaçlı yazılımdır. Roghe Ransomware, kurbanların hangi dosyaların şifrelenmiş olduğunu kolayca bulabilmesi için şifrelenmiş her dosyaya '.enc' dosya uzantısını ekler. Roghe Ransomware, kurbanlarına üç farklı fidye notu sunar. Biri kurbanların ekranında görünecek bir açılır pencere olarak, ikincisi ise metin olarak. Roghe Ransomware üçüncü fidye mesajını sunmak için kurbanların duvar kağıdını değiştirir ve kurbanlar normal duvar kağıtları yerine fidye notunu görür. Fidye miktarından bahsetmiyorlar ve kendileriyle iletişim kurmak için kullanılabilecek e-posta adresleri de sağlamıyorlar. Ancak, metin mesajını gösteren açılır pencerede, kurbanların anahtarı almak için '15 dakikası olacağı konusunda uyarıyorlar. Kurulum 20 dakika içinde erişilemez hale gelecek.'
Roghe Fidye Yazılımı Kurbanlarından Ne Talep Ediyor?
Roghe Fidye Yazılımı saldırısını gerçekleştirenler, kurbanlara duvar kağıdı mesajında sunulan 'QR kodunu taramalarını' ve 'Şifre Çözücü Programındaki talimatları izlemelerini' söyler. Bununla birlikte, suçlularla uğraşmak riskli bir konu olduğundan, önerilen eylem onların kılavuzlarını takip etmemek ve bunun yerine zarar görmüş dosyaları kurtarmak için yeni bir yedekleme veya ücretsiz bir şifre çözücü kullanmak gibi alternatif yöntemler aramaktır.
Roghe Fidye Yazılımı Nasıl Dağıtılır?
Her biri kendine özgü özelliklere ve çalışma yöntemlerine sahip birçok farklı fidye yazılımı çeşidi vardır. Bazı fidye yazılımları, kötü amaçlı e-posta ekleri aracılığıyla teslim edilirken, diğerleri yazılımlardaki güvenlik açıklarından yararlanır veya kurbanları kötü amaçlı yazılımı indirmeleri ve çalıştırmaları için kandırmak için sosyal mühendislik stratejilerini kullanır. Roghe Ransomware, torrent web siteleri, güvenliği ihlal edilmiş e-posta ekleri, güvenli olmayan reklamlar ve diğer popüler kötü amaçlı yazılım dağıtım yöntemleri aracılığıyla yayılır.
Bireylerin ve kuruluşların fidye yazılımı bulaşmasını önlemek için yazılımları güncel tutmak, güçlü parolalar kullanmak ve bilinmeyen kaynaklardan gelen ekleri indirirken veya bağlantılara tıklarken ekstra dikkatli olmak gibi adımlar atması esastır. Ayrıca, bir fidye yazılımı saldırısı durumunda dosyaları geri yüklemek için bir yedekleme sistemine sahip olmanız önerilir.
Metindeki mesaj şöyle:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Açılır penceredeki mesaj:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Duvar kağıdındaki mesaj"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
