Rook Ransomware

Rook Ransomware, kurbanlarının dosyalarını kilitlemek için kırılmaz bir şifreleme algoritması kullanır. Gerçekten de tehdit, ihlal edilen sistemde depolanan dosyaların çoğunun kullanılamaz ve erişilemez hale gelmesine neden olacaktır. Bilgisayar korsanlarından şifre çözme anahtarını almadan kurbanların verilerini geri alma şansları çok az veya hiç yok. Fidye yazılımı tehditlerine diğer örnekler Steriok, Robm ve Rigj'dir .

Tehdit operasyonlarının bir parçası olarak, tehdit tüm kilitli dosyaları orijinal adlarını değiştirerek işaretleyecektir. Daha spesifik olarak, her şifrelenmiş dosyanın adına yeni bir uzantı olarak '.Rook' eklenecektir. Saldırganlar, 'HowToRestoreYourFiles.txt' adlı yeni oluşturulmuş bir metin dosyasının içine talimatları içeren bir not bırakacaktır.

Fidye Notu'na Genel Bakış

Rook Ransomware kurbanlarına uzun bir fidye talep eden mesaj bırakılacak. Not, kurbanların bilgisayar korsanlarıyla iletişim kurmak için üç günleri olduğunu açıklıyor. Bu süre içinde saldırganların talep ettiği fidye için de %50 indirim alacaklar.

Ancak, üç gün sonra, güvenliği ihlal edilmiş sistemlerden toplanan hassas özel dosyalar, özel bir sızıntı web sitesinde yayınlanacaktır. Her gün daha fazla dosya halka açıklanacak. Rook Ransomware kurbanlarının ayrıca şifresi çözülecek üç kilitli dosyayı ücretsiz göndermelerine izin verilir. Seçilen her dosyanın boyutu 1 MB'ı geçmemelidir.

Nota göre, Rook Ransomware'den sorumlu siber suçlulara, TOR ağında barındırılan bir web sitesi aracılığıyla ulaşılabilir. Alternatif bir iletişim kanalı olarak, kullanıcılar 'rook@onionmail.org' ve 'securityRook@onionmail.org' adreslerine mesaj gönderebilirler.

Fidye notunun bir güvenlik sağlayıcısı veya bir kolluk kuvvetiyle iletişime geçilmemesi konusunda uyarıda bulunduğuna dikkat edilmelidir. Bilgisayar korsanları bu tür kurumlarla konuştuklarından şüphelenirlerse, şifre çözme anahtarını yok etmekle tehdit ederek tüm şifrelenmiş dosyaları kurtarılamaz hale getirirler.

Notun tam metni şöyle:

' -----------Hoş geldiniz. Tekrar. --------------------
[+]Ne oldu?[+]

Dosyalarınız şifreli ve şu anda kullanılamıyor. Kontrol edebilirsiniz: Bilgisayarınızdaki tüm dosyaların genişleme robotu vardır.

Bu arada, her şeyi kurtarmak (geri yüklemek) mümkündür, ancak talimatlarımızı izlemeniz gerekir. Aksi takdirde verilerinizi iade edemezsiniz (ASLA).

[+] Neyin garantisi?[+]

Bu sadece bir iş. Faydalanmak dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.

Dosya kapasitesini kontrol etmek için lütfen bize 1M'den büyük olmayan 3 dosya gönderin, geri yükleyebileceğimizi kanıtlayacağız.

Hizmetimizle işbirliği yapmayacaksanız - bizim için önemli değil. Ama zamanınızı ve verilerinizi kaybedersiniz, çünkü sadece özel anahtarımız var. Uygulamada - zaman paradan çok daha değerlidir.

Bir güvenlik sağlayıcısının veya emniyet teşkilatının bizimle pazarlık yapmak için sizmişsiniz gibi davrandığını tespit edersek, özel anahtarı doğrudan imha edeceğiz ve artık size şifre çözme hizmetleri sağlamayacağız.

Pazarlık için bizimle iletişime geçmek için 3 gününüz var. 3 gün içinde %50 indirim sağlayacağız. 3 günden fazla indirim hizmeti verilmezse dosyalar soğan ağımıza sızdırılacaktır. Her 3 günden fazla sızan dosya sayısını artıracaktır.

Lütfen bizimle iletişime geçmek için şirket e-postasını kullanın, aksi takdirde yanıt vermeyeceğiz.

[+] Web sitesine nasıl erişilir?[+]

İki yolunuz var:

1) [Önerilen] Bir TOR tarayıcısı kullanmak!
a) Bu siteden TOR tarayıcısını indirin ve kurun:hxxps://torproject.org/
b) Web sitemizi açın: gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2) Posta kutumuz:
a)rook@onionmail.org
b)securityRook@onionmail.org

c) Posta kutusu arızalanırsa veya devralınırsa, yeni posta kutusunu kontrol etmek için lütfen Onion Network'ü açın.

!!!TEHLİKE!!!
Dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN, verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı KULLANMAYIN - bu, özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin Kaybolmasına neden olabilir.
!!!!!!!

TEKRAR: Dosyalarınızı geri almak sizin yararınıza. Bizim tarafımızdan, biz (en iyi uzmanlar) geri yükleme için her şeyi yapıyoruz, lütfen müdahale etmeyin.
!!!!!!!

BİR KEZ DAHA: Güvenlik tedarikçileri ve kolluk kuvvetleri, lütfen bize yapılan saldırıların bizi daha da güçlendireceğini unutmayın.

!!!!!!! '