Logiciel de rançon ROGER

Le rançongiciel ROGER est une souche de logiciels malveillants de cryptage de fichiers qui a été découvert par des chercheurs en sécurité. Il appartient à la famille plus large des variantes du rançongiciel Crysis/Dharma. Même si le ransomware ROGER lui-même n'est pas un représentant hiérarchique de haut niveau d'un grand groupe de variantes de ransomware, il existe un certain nombre de variantes de la souche ROGER, utilisant différents e-mails de contact et probablement exploitées par différentes filiales cybercriminelles.

Le ransomware ROGER cryptera pratiquement tous les fichiers sur un système cible, ne laissant intacts que les fichiers essentiels au système. Les fichiers cryptés recevront une extension complexe à plusieurs chaînes, composée de l'ID de la victime, de l'e-mail de contact de l'opérateur du rançongiciel et de l'extension ".ROGER".

Cela signifie qu'un fichier initialement nommé "image.jpg" deviendra "image.jpg.id-[chaîne alphanumérique].[Pexdatax@gmail point com].ROGER.

La note de rançon est déposée dans un fichier en texte brut nommé "FILES ENCRYPTED.txt" qui est créé sur le bureau. De plus, une fenêtre contextuelle s'affiche lorsque le cryptage est terminé, indiquant les demandes de rançon.

Le texte affiché dans la fenêtre contextuelle se présente comme suit :

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !

Si vous souhaitez les restaurer, suivez ce lien :[adresse oignon]/?ticket=[chaîne alphanumérique]

Utilisez le navigateur Tor pour accéder à cette adresse.

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail : Pexdatax at gmail point com

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.