Rook 勒索软件

Rook Ransomware 使用无法破解的加密算法来锁定受害者的文件。事实上，威胁将导致存储在被破坏系统上的大多数文件变得无法使用和无法访问。如果没有从黑客那里获得解密密钥，受害者几乎没有机会取回他们的数据。勒索软件威胁的其他示例是Steriok 、 Robm和Rigj 。

作为其威胁操作的一部分，威胁将通过修改其原始名称来标记所有锁定的文件。更具体地说，每个加密文件都会在其名称后附加".Rook"作为新的扩展名。攻击者将在新创建的名为"HowToRestoreYourFiles.txt"的文本文件中留下说明说明。

赎金票据概述

Rook Ransomware 的受害者将收到一条要求赎金的冗长消息。该说明澄清说，受害者有三天的时间与黑客建立联系。在此期间，他们还将获得攻击者索要赎金的 50% 折扣。

但是，三天后，从受感染系统收集的敏感私人文件将发布在专门的泄密网站上。每天都会向公众发布更多文件。 Rook Ransomware 的受害者还可以免费发送三个锁定文件进行解密。每个所选文件的大小不应超过 1MB。

根据该说明，可以通过托管在 TOR 网络上的网站联系到负责 Rook Ransomware 的网络犯罪分子。作为替代的沟通渠道，用户可以向"rook@onionmail.org"和"securityRook@onionmail.org"发送消息。

应该注意的是，赎金票据警告不要联系安全供应商或执法机构。如果黑客怀疑他们正在与这些机构交谈，他们就会威胁要销毁解密密钥，从而使所有加密文件都无法恢复。

笔记全文如下：

' ------------欢迎光临。再次。 --------------------
[+]发生了什么？[+]

您的文件已加密，当前不可用。您可以检查一下：您计算机上的所有文件都有扩展robet。

顺便说一句，一切都可以恢复（恢复），但您需要按照我们的说明进行操作。否则，您将无法返回您的数据（从不）。

[+] 什么保证？[+]

它只是一项业务。我们绝对不关心您和您的交易，除了获得好处。如果我们不做我们的工作和责任 - 没有人不会与我们合作。这不符合我们的利益。

检查文件容量，请发送3个不大于1M的文件给我们，我们将证明我们有能力恢复。

如果您不配合我们的服务 - 对我们来说，没关系。但是你会失去你的时间和数据，因为只有我们有私钥。在实践中 - 时间比金钱更有价值。

如果我们发现安全厂商或执法机构冒充您与我们协商，我们将直接销毁私钥，不再为您提供解密服务。

您有 3 天的时间与我们联系协商。在 3 天内，我们将提供 50% 的折扣。如果超过3天不提供折扣服务，文件将泄露到我们的洋葱网络。每超过3天就会增加泄露文件的数量。

请使用公司邮箱与我们联系，否则我们将不予回复。

[+] 如何访问网站？[+]

你有两种方法：

1）【推荐】使用TOR浏览器！
a) 从这个站点下载并安装 TOR 浏览器：hxxps://torproject.org/
b) 打开我们的网站：gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2）我们的邮箱：
a)rook@onionmail.org
b)securityRook@onionmail.org

c) 如果邮箱出现故障或被接管，请打开洋葱网络查看新邮箱

！！！危险！！！
不要尝试自己更改文件，不要使用任何第三方软件来恢复您的数据或防病毒解决方案 - 这可能会损坏私钥，从而导致丢失所有数据。
!!!!!!!!!

再次：取回文件符合您的利益。在我们这边，我们（最好的专家）为恢复做一切，请不要干涉。
!!!!!!!!!

再一次：安全供应商和执法机构，请注意，对我们的攻击将使我们更加强大。

!!!!!!!!! '