Roghe Ransomware

Roghe Ransomware 是一種惡意軟件，可以加密受害者的文件，使其無法訪問。 Roghe Ransomware 為每個加密文件添加一個文件擴展名“.enc”，以便受害者可以輕鬆找出哪些文件被加密。 Roghe Ransomware 向其受害者提供了三種不同的贖金票據。一個作為彈出窗口出現在受害者的屏幕上，第二個作為文本。為了顯示第三條勒索信息，Roghe Ransomware 更改了受害者的牆紙，受害者將看到勒索字條，而不是常規牆紙。他們沒有提及贖金金額，也沒有提供可用於聯繫他們的電子郵件地址。但是，在顯示短信的彈出窗口中，他們警告說受害者將有 15 分鐘的時間來取回密鑰。安裝將在 20 分鐘後變得無法訪問。

Roghe 勒索軟件對受害者的要求

Roghe 勒索軟件攻擊的執行者指示受害者“掃描牆紙消息上顯示的二維碼”並“按照解密程序上的說明進行操作”。然而，由於與犯罪分子打交道是一件有風險的事情，建議採取的行動是不要聽從他們的指導，而是尋找其他方法來恢復損壞的文件，例如使用最近的備份或免費的解密器。

Roghe 勒索軟件是如何分發的

勒索軟件有許多不同的變種，每種都有其獨特的特徵和操作方法。一些勒索軟件通過惡意電子郵件附件進行傳播，而其他勒索軟件則利用軟件中的漏洞或使用社會工程策略來誘騙受害者下載並運行惡意軟件。 Roghe 勒索軟件通過 Torrent 網站、受感染的電子郵件附件、不安全的廣告和其他流行的惡意軟件傳送方法傳播。

個人和組織採取措施防止勒索軟件感染至關重要，例如使軟件保持最新狀態、使用強密碼以及在單擊鏈接或從未知來源下載附件時格外小心。此外，建議準備一個備份系統以在勒索軟件攻擊時恢復文件。

文本中的消息如下：

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

彈出窗口中的消息：

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

牆紙上的信息”

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'