ROGER Ransomware

O ROGER ransomware é uma variedade de malware de criptografia de arquivos que foi descoberto por pesquisadores de segurança. Pertence à família mais ampla de variantes de ransomware Crysis/Dharma. Mesmo que o próprio ROGER ransomware não seja um representante hierárquico de nível superior de um grande grupo de variantes de ransomware, houve várias variantes da cepa ROGER, usando diferentes e-mails de contato e provavelmente operados por diferentes afiliados de criminosos cibernéticos.

O ROGER ransomware criptografará praticamente todos os arquivos em um sistema de destino, deixando intactos apenas os arquivos essenciais ao sistema. Os arquivos criptografados receberão uma extensão complexa de várias strings, consistindo no ID da vítima, no e-mail de contato do operador do ransomware e na extensão ".ROGER".

Isso significa que um arquivo originalmente chamado "image.jpg" se transformará em "image.jpg.id-[string alfanumérica].[Pexdatax@gmail dot com].ROGER.

A nota de resgate é colocada dentro de um arquivo de texto simples chamado "FILES ENCRYPTED.txt" que é criado na área de trabalho. Além disso, uma janela pop-up é exibida quando a criptografia é concluída, mostrando as demandas de resgate.

O texto exibido na janela pop-up é o seguinte:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você quiser restaurá-los, siga este link:[onion address]/?ticket=[string alfanumérica]

Use o Navegador Tor para acessar este endereço.

Caso não tenha sido respondido através do link em até 12 horas, escreva-nos por e-mail:Pexdatax at gmail dot com

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.