ROGER ransomware

Il ransomware ROGER è un ceppo di malware per la crittografia dei file scoperto dai ricercatori di sicurezza. Appartiene alla più ampia famiglia di varianti di ransomware Crysis/Dharma. Anche se il ransomware ROGER stesso non è un rappresentante gerarchico di alto livello di un grande gruppo di varianti di ransomware, ci sono state diverse varianti del ceppo ROGER, utilizzando diverse e-mail di contatto e probabilmente gestite da diversi affiliati di criminali informatici.

Il ransomware ROGER crittograferà praticamente tutti i file su un sistema di destinazione, lasciando intatti solo i file essenziali per il sistema. I file crittografati riceveranno un'estensione complessa e multistringa, composta dall'ID della vittima, dall'e-mail di contatto dell'operatore ransomware e dall'estensione ".ROGER".

Ciò significa che un file originariamente denominato "image.jpg" si trasformerà in "image.jpg.id-[stringa alfanumerica].[Pexdatax@gmail dot com].ROGER.

La richiesta di riscatto viene rilasciata all'interno di un file di testo normale denominato "FILES ENCRYPTED.txt" che viene creato sul desktop. Inoltre, al termine della crittografia viene visualizzata una finestra pop-up, che mostra le richieste di riscatto.

Il testo visualizzato nella finestra a comparsa è il seguente:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link:[onion address]/?ticket=[stringa alfanumerica]

Usa Tor Browser per accedere a questo indirizzo.

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:Pexdatax at gmail dot com

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.