Roghe Ransomware

Roghe Ransomware 是一种恶意软件，可以加密受害者的文件，使其无法访问。 Roghe Ransomware 为每个加密文件添加一个文件扩展名“.enc”，以便受害者可以轻松找出哪些文件被加密。 Roghe Ransomware 向其受害者提供了三种不同的赎金票据。一个作为弹出窗口出现在受害者的屏幕上，第二个作为文本。为了显示第三条勒索信息，Roghe Ransomware 更改了受害者的墙纸，受害者将看到勒索字条，而不是常规墙纸。他们没有提及赎金金额，也没有提供可用于联系他们的电子邮件地址。但是，在显示短信的弹出窗口中，他们警告说受害者将有 15 分钟的时间来取回密钥。安装将在 20 分钟后变得无法访问。

Roghe 勒索软件对受害者的要求

Roghe 勒索软件攻击的执行者指示受害者“扫描墙纸消息上显示的二维码”并“按照解密程序上的说明进行操作”。然而，由于与犯罪分子打交道是一件有风险的事情，建议采取的行动是不要听从他们的指导，而是寻找其他方法来恢复损坏的文件，例如使用最近的备份或免费的解密器。

Roghe 勒索软件是如何分发的

勒索软件有许多不同的变种，每种都有其独特的特征和操作方法。一些勒索软件通过恶意电子邮件附件进行传播，而其他勒索软件则利用软件中的漏洞或使用社会工程策略来诱骗受害者下载并运行恶意软件。 Roghe 勒索软件通过 Torrent 网站、受感染的电子邮件附件、不安全的广告和其他流行的恶意软件传送方法传播。

个人和组织采取措施防止勒索软件感染至关重要，例如使软件保持最新状态、使用强密码以及在单击链接或从未知来源下载附件时格外小心。此外，建议准备一个备份系统以在勒索软件攻击时恢复文件。

文本中的消息如下：

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

弹出窗口中的消息：

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

墙纸上的信息”

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'