Rook Ransomware

Rook Ransomware 使用無法破解的加密算法來鎖定受害者的文件。事實上，威脅將導致存儲在被破壞系統上的大多數文件變得無法使用和無法訪問。如果沒有從黑客那裡獲得解密密鑰，受害者幾乎沒有機會取回他們的數據。勒索軟件威脅的其他示例是Steriok 、 Robm和Rigj 。

作為其威脅操作的一部分，威脅將通過修改其原始名稱來標記所有鎖定的文件。更具體地說，每個加密文件都會在其名稱後附加".Rook"作為新的擴展名。攻擊者將在新創建的名為"HowToRestoreYourFiles.txt"的文本文件中留下說明說明。

贖金票據概述

Rook Ransomware 的受害者將收到一條要求贖金的冗長消息。該說明澄清說，受害者有三天的時間與黑客建立聯繫。在此期間，他們還將獲得攻擊者索要贖金的 50% 折扣。

但是，三天后，從受感染系統收集的敏感私人文件將發佈在專門的洩密網站上。每天都會向公眾發布更多文件。 Rook Ransomware 的受害者還可以免費發送三個鎖定文件進行解密。每個所選文件的大小不應超過 1MB。

根據該說明，可以通過託管在 TOR 網絡上的網站聯繫到負責 Rook Ransomware 的網絡犯罪分子。作為替代的溝通渠道，用戶可以向"rook@onionmail.org"和"securityRook@onionmail.org"發送消息。

應該注意的是，贖金票據警告不要聯繫安全供應商或執法機構。如果黑客懷疑他們正在與這些機構交談，他們就會威脅要銷毀解密密鑰，從而使所有加密文件都無法恢復。

筆記全文如下：

' ------------歡迎光臨。再次。 --------------------
[+]發生了什麼？[+]

您的文件已加密，當前不可用。您可以檢查一下：您計算機上的所有文件都有擴展robet。

順便說一句，一切都可以恢復（恢復），但您需要按照我們的說明進行操作。否則，您將無法返回您的數據（從不）。

[+] 什麼保證？[+]

它只是一項業務。我們絕對不關心您和您的交易，除了獲得好處。如果我們不做我們的工作和責任 - 沒有人不會與我們合作。這不符合我們的利益。

檢查文件容量，請發送3個不大於1M的文件給我們，我們將證明我們有能力恢復。

如果您不配合我們的服務 - 對我們來說，沒關係。但是你會失去你的時間和數據，因為只有我們有私鑰。在實踐中 - 時間比金錢更有價值。

如果我們發現安全廠商或執法機構冒充您與我們協商，我們將直接銷毀私鑰，不再為您提供解密服務。

您有 3 天的時間與我們聯繫協商。在 3 天內，我們將提供 50% 的折扣。如果超過3天不提供折扣服務，文件將洩露到我們的洋蔥網絡。每超過3天就會增加洩露文件的數量。

請使用公司郵箱與我們聯繫，否則我們將不予回复。

[+] 如何訪問網站？[+]

你有兩種方法：

1）【推薦】使用TOR瀏覽器！
a) 從這個站點下載並安裝 TOR 瀏覽器：hxxps://torproject.org/
b) 打開我們的網站：gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2）我們的郵箱：
a)rook@onionmail.org
b)securityRook@onionmail.org

c) 如果郵箱出現故障或被接管，請打開洋蔥網絡查看新郵箱

！！！危險！！！
不要嘗試自己更改文件，不要使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 這可能會導致私鑰損壞，從而導致丟失所有數據。
!!!!!!!!!

再次：取回文件符合您的利益。在我們這邊，我們（最好的專家）為恢復做一切，請不要干涉。
!!!!!!!!!

再一次：安全供應商和執法機構，請注意，對我們的攻擊將使我們更加強大。

!!!!!!!!! '