ROGER Ransomware

Το ransomware ROGER είναι ένα είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων που ανακαλύφθηκε από ερευνητές ασφαλείας. Ανήκει στην ευρύτερη οικογένεια των παραλλαγών ransomware Crysis/Dharma. Παρόλο που το ίδιο το ransomware ROGER δεν είναι ιεραρχικός εκπρόσωπος ανώτατου επιπέδου μιας μεγάλης ομάδας παραλλαγών ransomware, έχουν υπάρξει πολλές παραλλαγές του στελέχους ROGER, που χρησιμοποιούν διαφορετικά email επικοινωνίας και πιθανότατα λειτουργούν από διαφορετικές θυγατρικές εγκληματίες στον κυβερνοχώρο.

Το ransomware ROGER θα κρυπτογραφήσει σχεδόν όλα τα αρχεία σε ένα σύστημα στόχο, αφήνοντας ανέπαφα μόνο τα βασικά για το σύστημα αρχεία. Τα κρυπτογραφημένα αρχεία θα λάβουν μια σύνθετη επέκταση πολλαπλών συμβολοσειρών, που αποτελείται από το αναγνωριστικό του θύματος, το email επικοινωνίας του χειριστή ransomware και την επέκταση ".ROGER".

Αυτό σημαίνει ότι ένα αρχείο που ονομαζόταν αρχικά "image.jpg" θα μετατραπεί σε "image.jpg.id-[αλφαριθμητική συμβολοσειρά].[Pexdatax@gmail dot com].ROGER.

Το σημείωμα λύτρων απορρίπτεται μέσα σε ένα αρχείο απλού κειμένου με το όνομα "FILES ENCRYPTED.txt" που δημιουργείται στην επιφάνεια εργασίας. Επιπλέον, εμφανίζεται ένα αναδυόμενο παράθυρο όταν ολοκληρωθεί η κρυπτογράφηση, που δείχνει τις απαιτήσεις για λύτρα.

Το κείμενο που εμφανίζεται στο αναδυόμενο παράθυρο έχει ως εξής:

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Εάν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο:[onion address]/?ticket=[alphanumeric string]

Χρησιμοποιήστε το πρόγραμμα περιήγησης Tor για πρόσβαση σε αυτήν τη διεύθυνση.

Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας με e-mail:Pexdatax στο gmail dot com

Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.