勒索勒索软件

大多数决定涉嫌勒索软件创建的网络骗子都倾向于使用通俗易懂的路径，这意味着更改现有文件锁定特洛伊木马的代码是创建此类威胁的首选方法。在2019年，最活跃的勒索软件系列无疑是STOP勒索软件系列。属于这个家庭的威胁几乎是相同的。他们的作者仅倾向于更改数据锁定特洛伊木马适用的扩展名，有时甚至更改提供给联系人的电子邮件地址。最近，网络安全专家在野外发现了STOP Ransomware的新变种。它的名字叫Rote Ransomware。

传播和加密

当Rote Ransomware渗透到计算机时，它将查找可能在任何普通用户的计算机上找到的所有文件-音频文件，视频，图像，文档，档案，演示文稿，电子表格，数据库等。受到Rote Ransomware的攻击后不受影响。但是，我们不确定Rote Ransomware如何找到进入用户系统的方式。一些人认为，攻击者可能依赖于洪流跟踪程序，假冒软件更新，流行应用程序的欺诈性盗版副本以及大规模垃圾邮件活动。当Rote Ransomware加密文件时，请确保在文件名的末尾附加新的扩展名。 Rote Ransomware在所有受影响文件的名称中添加了" .rote"扩展名。这意味着，如果您将文件命名为" pale-ale.mp3"，则Rote Ransomware会在完成加密过程后将其更改为" pale-ale.mp3.rote"。

赎金记录

在下一步的攻击中，Rote勒索软件会删除其赎金记录。该注释包含在名为" _readme.txt"的文件中。在此说明中，攻击者明确指出，所有在攻击发生三天内与他们取得联系的用户都必须支付490美元。但是，错过这个截止日期的受害者将不得不付出双倍的代价-980美元。攻击者声称，他们愿意免费解密一个或两个文件，以向受害者证明他们拥有与其数据兼容的解密密钥。预计受害者将通过电子邮件" datarestorehelp@firemail.cc"和" datahelp@iran.ir"与攻击者联系。

不幸的是，恶意软件研究人员尚未能破解这种威胁，Rote Ransomware的受害者没有免费的解密工具。如果您已成为此威胁的受害者，我们建议您避免与攻击者联系，而应信任信誉良好的防病毒软件解决方案，以安全地从系统中消除威胁，并确保您再也不会遇到这种令人不适的情况在将来。