勒索勒索軟件

大多數決定涉嫌勒索軟件創建的網絡騙子都傾向於使用通俗易懂的路徑，這意味著更改現有文件鎖定特洛伊木馬的代碼是創建此類威脅的首選方法。在2019年，最活躍的勒索軟件系列無疑是STOP勒索軟件系列。屬於這個家庭的威脅幾乎是相同的。他們的作者僅傾向於更改數據鎖定特洛伊木馬適用的擴展名，有時甚至更改提供給聯繫人的電子郵件地址。最近，網絡安全專家在野外發現了STOP Ransomware的新變種。它的名字叫Rote Ransomware。

傳播和加密

當Rote Ransomware滲透到計算機時，它將查找任何在常規用戶的計算機上可能找到的所有文件-音頻文件，視頻，圖像，文檔，檔案，演示文稿，電子表格，數據庫等。受到Rote Ransomware的攻擊後不受影響。但是，我們不確定Rote Ransomware如何找到進入用戶系統的方式。一些人認為，攻擊者可能依賴於洪流跟踪程序，假冒軟件更新，流行應用程序的欺詐性盜版副本以及大規模垃圾郵件活動。當Rote Ransomware加密文件時，請確保在文件名的末尾附加新的擴展名。 Rote Ransomware在所有受影響文件的名稱中添加了" .rote"擴展名。這意味著，如果您將文件命名為" pale-ale.mp3"，則Rote Ransomware會在完成加密過程後將其更改為" pale-ale.mp3.rote"。

贖金記錄

在下一步的攻擊中，Rote勒索軟件會刪除其贖金記錄。該註釋包含在名為" _readme.txt"的文件中。在此說明中，攻擊者明確指出，所有在攻擊發生三天內與他們取得聯繫的用戶都必須支付490美元。但是，錯過這個截止日期的受害者將不得不付出雙倍的代價-980美元。攻擊者聲稱，他們願意免費解密一個或兩個文件，以向受害者證明他們擁有與其數據兼容的解密密鑰。預計受害者將通過電子郵件" datarestorehelp@firemail.cc"和" datahelp@iran.ir"與攻擊者聯繫。

不幸的是，惡意軟件研究人員尚未能破解這種威脅，Rote Ransomware的受害者沒有免費的解密工具。如果您已成為此威脅的受害者，我們建議您避免與攻擊者聯繫，而應信任信譽良好的防病毒軟件解決方案，以安全地從系統中消除威脅，並確保您再也不會遇到這種令人不適的情況在將來。