R00t勒索软件
R00t Ransomware是一种文件加密木马,与知名的勒索软件系列(天堂)有相似之处。 R00t Ransomware的运营商可能已经获得了Paradise Ransomware的源代码,并用它来制造相关威胁。
坏消息是R00t Ransomware的受害者可能无法依靠免费的解密工具。这种威胁使用了非常安全的文件加密例程,无法对其进行解密-唯一可以解密由R00t Ransomware锁定的文件的人是恶意软件的作者。不幸的是,他们不愿意免费提供服务,犯罪者要求获得赎金以提供帮助。
R00t Ransomware的作者使用在线聊天室
没有有关R00t Ransomware作者用来传播威胁的技术的可靠信息。尽管如此,他们仍可能依靠流行的恶意软件分发技巧,例如虚假的电子邮件附件,虚假下载,洪流跟踪器,盗版媒体和软件等。当在没有足够的反恶意软件保护的情况下在计算机上启动R00t Ransomware时,它将开始工作并立即启动破坏性的文件加密操作。
每当R00t Ransomware加密文件时,它将篡改其名称并添加“ _root_ {VICTIM ID} .njkwe”。攻击结束时将创建赎金记录,并以名称“ --- ==%$$$ OPEN_ME_UP $$$ == ---。txt”命名。令人惊讶的是,赎金通知书中没有包含联系电子邮件,攻击者要求受害者使用公共网站上托管的Web聊天服务向受害者发送消息。赎金记录还列出了在锁定文件名称中找到的唯一受害者ID。
从R00t Ransomware的作者那里购买解密器不是一个可行的解决方案,因为一旦获得金钱,他们就可能无法履行交易的一部分。我们建议受此威胁攻击的用户运行防病毒扫描程序,以清除R00t Ransomware的文件。完成此步骤后,他们可以继续尝试使用流行的文件还原实用程序来恢复其数据。
