R00t勒索軟件
R00t Ransomware是一種文件加密木馬,與知名的勒索軟件系列(天堂)有相似之處。 R00t Ransomware的運營商可能已經獲得了Paradise Ransomware的源代碼,並用它來製造相關威脅。
壞消息是R00t Ransomware的受害者可能無法依靠免費的解密工具。這種威脅使用了非常安全的文件加密例程,無法對其進行解密-唯一可以解密由R00t Ransomware鎖定的文件的人是惡意軟件的作者。不幸的是,他們不願意免費提供服務,犯罪者要求獲得贖金以提供幫助。
R00t Ransomware的作者使用在線聊天室
沒有有關R00t Ransomware作者用來傳播威脅的技術的可靠信息。儘管如此,他們仍可能依靠流行的惡意軟件分發技巧,例如虛假的電子郵件附件,虛假下載,洪流跟踪器,盜版媒體和軟件等。當在沒有足夠的反惡意軟件保護的情況下在計算機上啟動R00t Ransomware時,它將開始工作並立即啟動破壞性的文件加密操作。
每當R00t Ransomware加密文件時,它將篡改其名稱並添加“ _root_ {VICTIM ID} .njkwe”。攻擊結束時將創建贖金記錄,並以名稱“ --- ==%$$$ OPEN_ME_UP $$$ == ---。txt”命名。令人驚訝的是,贖金通知書中沒有包含聯繫電子郵件,攻擊者要求受害者使用公共網站上託管的Web聊天服務向受害者發送消息。贖金記錄還列出了在鎖定文件名稱中找到的唯一受害者ID。
從R00t Ransomware的作者那裡購買解密器不是一個可行的解決方案,因為一旦獲得金錢,他們就可能無法履行交易的一部分。我們建議受此威脅攻擊的用戶運行防病毒掃描程序,以清除R00t Ransomware的文件。完成此步驟後,他們可以繼續嘗試使用流行的文件還原實用程序來恢復其數據。
