ROGER Ransomware

A ROGER ransomware egy fájltitkosító rosszindulatú program, amelyet biztonsági kutatók fedeztek fel. A Crysis/Dharma ransomware-változatok szélesebb családjába tartozik. Annak ellenére, hogy maga a ROGER ransomware nem a legfelső szintű hierarchikus képviselője egy nagy zsarolóvírus-változat-csoportnak, a ROGER törzsnek számos változata létezett, amelyek különböző kapcsolati e-mail-címeket használnak, és valószínűleg különböző kiberbűnözői leányvállalatok üzemeltetik őket.

A ROGER ransomware gyakorlatilag az összes fájlt titkosítja a célrendszeren, és csak a rendszerhez nélkülözhetetlen fájlokat hagyja érintetlenül. A titkosított fájlok összetett, több karakterláncból álló kiterjesztést kapnak, amely az áldozat azonosítójából, a ransomware üzemeltetőjének kapcsolattartási e-mail címéből és a „.ROGER” kiterjesztésből áll.

Ez azt jelenti, hogy az eredetileg "kép.jpg" nevű fájl "kép.jpg.id-[alfanumerikus karakterlánc] lesz.[Pexdatax@gmail dot com].ROGER.

A váltságdíjat az asztalon létrehozott "FILES ENCRYPTED.txt" nevű egyszerű szöveges fájlba dobják. Ezenkívül egy felugró ablak jelenik meg, amikor a titkosítás befejeződött, és a váltságdíj követeléseit mutatja.

A felugró ablakban megjelenő szöveg a következő:

A FÁJLOID TITKOSÍTVA

Ne aggódjon, az összes fájlt visszaküldheti!

Ha vissza szeretné állítani őket, kövesse ezt a linket:[hagyma cím]/?ticket=[alfanumerikus karakterlánc]

A cím eléréséhez használja a Tor böngészőt.

Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: Pexdatax at gmail dot com

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.