Roghe Ransomware

Roghe Ransomware là một loại phần mềm độc hại mã hóa các tệp của nạn nhân, khiến chúng không thể truy cập được. Roghe Ransomware thêm phần mở rộng tệp, '.enc,' vào mỗi tệp được mã hóa để nạn nhân có thể dễ dàng tìm ra tệp nào được mã hóa. Roghe Ransomware đưa ra ba thông báo đòi tiền chuộc khác nhau cho nạn nhân của nó. Một dưới dạng cửa sổ bật lên sẽ xuất hiện trên màn hình của nạn nhân và cái thứ hai dưới dạng văn bản. Để hiển thị thông báo đòi tiền chuộc thứ ba, Roghe Ransomware thay đổi hình nền của nạn nhân và thay vì hình nền thông thường, nạn nhân sẽ thấy ghi chú đòi tiền chuộc. Họ không đề cập đến số tiền chuộc và cũng không cung cấp địa chỉ email có thể được sử dụng để liên hệ với họ. Tuy nhiên, trên cửa sổ bật lên hiển thị thông báo văn bản, họ cảnh báo rằng nạn nhân sẽ có '15 phút để lấy lại chìa khóa. Cài đặt sẽ không thể truy cập được sau 20 phút.'

Roghe Ransomware yêu cầu gì từ nạn nhân của nó

Những kẻ thực hiện cuộc tấn công Roghe Ransomware hướng dẫn nạn nhân 'quét mã QR' được hiển thị trên thông báo hình nền và 'làm theo hướng dẫn trên Chương trình giải mã.' Tuy nhiên, vì đối phó với bọn tội phạm là một vấn đề rủi ro nên hành động được khuyến nghị là không làm theo hướng dẫn của chúng mà thay vào đó hãy tìm các phương pháp thay thế để khôi phục các tệp bị hỏng, chẳng hạn như sử dụng bản sao lưu gần đây hoặc bộ giải mã miễn phí.

Roghe Ransomware được phân phối như thế nào

Có nhiều biến thể khác nhau của ransomware, mỗi biến thể có đặc điểm và phương thức hoạt động riêng. Một số ransomware được phân phối thông qua các tệp đính kèm email độc hại, trong khi một số khác khai thác lỗ hổng trong phần mềm hoặc sử dụng các chiến lược kỹ thuật xã hội để lừa nạn nhân tải xuống và chạy phần mềm độc hại. Roghe Ransomware lây lan qua các trang web torrent, tệp đính kèm email bị xâm phạm, quảng cáo không an toàn và các phương thức phân phối phần mềm độc hại phổ biến khác.

Điều cơ bản là các cá nhân và tổ chức phải thực hiện các bước để ngăn chặn lây nhiễm mã độc tống tiền, chẳng hạn như luôn cập nhật phần mềm, sử dụng mật khẩu mạnh và hết sức cẩn thận khi nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định. Ngoài ra, nên có sẵn một hệ thống sao lưu để khôi phục tệp trong trường hợp bị tấn công bằng mã độc tống tiền.

Tin nhắn trong văn bản đọc:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

Thông báo trong cửa sổ bật lên:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

Thông điệp trên hình nền"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'