ROGER Ransomware

ROGER ransomware er en stamme af filkrypterende malware, som blev opdaget af sikkerhedsforskere. Det tilhører den bredere familie af Crysis/Dharma ransomware-varianter. Selvom ROGER ransomware i sig selv ikke er en hierarkisk repræsentant på øverste niveau for en stor ransomware-variantgruppe, har der været en række varianter af ROGER-stammen, der bruger forskellige kontakt-e-mails og sandsynligvis drives af forskellige cyberkriminelle tilknyttede selskaber.

ROGER ransomware vil kryptere praktisk talt alle filer på et målsystem og efterlade kun system-essentielle filer intakte. Krypterede filer vil modtage en kompleks udvidelse med flere strenge, bestående af offerets ID, ransomware-operatørens kontakt-e-mail og udvidelsen ".ROGER".

Det betyder, at en fil, der oprindeligt hed "image.jpg", bliver til "image.jpg.id-[alfanumerisk streng].[Pexdatax@gmail dot com].ROGER.

Løsesedlen falder i en almindelig tekstfil med navnet "FILES ENCRYPTED.txt", der oprettes på skrivebordet. Derudover vises et pop op-vindue, når krypteringen er fuldført, der viser løsesumskravene.

Teksten, der vises i pop op-vinduet, ser således ud:

DINE FILER ER KRYPTET

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link:[løgadresse]/?ticket=[alfanumerisk streng]

Brug Tor Browser til at få adgang til denne adresse.

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail:Pexdatax at gmail dot com

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.