Ransomware

El ransomware ROGER es una variedad de malware de cifrado de archivos descubierto por investigadores de seguridad. Pertenece a la familia más amplia de variantes de ransomware Crysis/Dharma. Aunque el ransomware ROGER en sí mismo no es un representante jerárquico de alto nivel de un gran grupo de variantes de ransomware, ha habido una serie de variantes de la cepa ROGER, que utilizan diferentes correos electrónicos de contacto y probablemente son operadas por diferentes afiliados ciberdelincuentes.

El ransomware ROGER encriptará prácticamente todos los archivos en un sistema de destino, dejando intactos solo los archivos esenciales del sistema. Los archivos cifrados recibirán una extensión compleja de varias cadenas, que consiste en la ID de la víctima, el correo electrónico de contacto del operador del ransomware y la extensión ".ROGER".

Esto significa que un archivo que originalmente se llamaba "imagen.jpg" se convertirá en "imagen.jpg.id-[cadena alfanumérica].[Pexdatax@gmail punto com].ROGER.

La nota de rescate se coloca dentro de un archivo de texto sin formato llamado "ARCHIVOS ENCRIPTADOS.txt" que se crea en el escritorio. Además, se muestra una ventana emergente cuando se completa el cifrado, que muestra las demandas de rescate.

El texto que se muestra en la ventana emergente es el siguiente:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No te preocupes, puedes devolver todos tus archivos!

Si desea restaurarlos, siga este enlace:[dirección de cebolla]/?ticket=[cadena alfanumérica]

Utilice Tor Browser para acceder a esta dirección.

Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: Pexdatax at gmail punto com

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.