Qu'est-ce que le Roghe Ransomware ?
Roghe est le nom d'un type de logiciel malveillant connu sous le nom de ransomware. Le rançongiciel est conçu pour chiffrer les données, les rendant inaccessibles aux utilisateurs, puis exiger un paiement en échange de la clé de déchiffrement. Lorsque nous avons testé Roghe sur notre machine, nous avons découvert qu'il ajoutait une extension ".enc" à tous les fichiers cryptés. Par exemple, "1.jpg" deviendrait "1.jpg.enc" et "2.png" deviendrait "2.png.enc".
Après avoir terminé le processus de cryptage, Roghe change le fond d'écran du bureau et affiche une fenêtre contextuelle avec une note de rançon. La note de rançon avertit la victime que son système a été infecté par un rançongiciel et la dirige vers le programme de décryptage pour obtenir des instructions supplémentaires. La fenêtre contextuelle comporte également un code QR que la victime peut scanner pour plus d'informations.
La note de rançon avertit la victime qu'elle dispose d'un temps limité pour obtenir la clé de déchiffrement nécessaire à la récupération de ses données. Si le délai est écoulé, les fichiers cryptés seront supprimés et le système d'exploitation deviendra inaccessible.
Roghe utilise une brève note de rançon
Le texte intégral de la note de rançon de Roghe est le suivant :
Décrypteur Roghe
Les fichiers seront perdus dans -
Le système d'exploitation deviendra inaccessible dans -
Instructions:
Comment déverrouiller mes fichiers ?
Vos fichiers peuvent être déverrouillés à l'aide d'une clé spéciale
Vous avez 15 minutes pour récupérer la clé - L'installation deviendra inaccessible dans 20 minutesQue se passera-t-il si le temps est écoulé ?
- Vos fichiers seront supprimés
- Votre installation Windows actuelle deviendra inaccessible
Comment pouvez-vous protéger vos précieux fichiers contre les ransomwares similaires à Roghe ?
Les attaques de ransomware comme Roghe peuvent être dévastatrices, causant des dommages irréparables à vos précieux fichiers et données. Voici quelques mesures que vous pouvez prendre pour vous protéger de telles attaques :
- Gardez votre logiciel à jour : assurez-vous que votre système d'exploitation et toutes vos applications sont régulièrement mis à jour avec les derniers correctifs de sécurité.
- Utilisez un logiciel antivirus : installez un logiciel antivirus réputé et maintenez-le à jour pour protéger votre ordinateur contre les logiciels malveillants, y compris les rançongiciels.
- Sauvegardez vos fichiers : sauvegardez régulièrement vos fichiers importants sur un disque dur externe ou un service de stockage en nuage. Cela vous permettra de récupérer vos fichiers s'ils sont cryptés par un rançongiciel.
- Soyez prudent lorsque vous ouvrez des e-mails et des pièces jointes : méfiez-vous des e-mails et des pièces jointes suspects et n'ouvrez que des e-mails et des pièces jointes provenant de sources fiables.
- Activer l'authentification à deux facteurs : activez l'authentification à deux facteurs sur tous vos comptes pour ajouter une couche de sécurité supplémentaire.
- Renseignez-vous et renseignez vos employés : renseignez-vous et renseignez vos employés sur les risques des rançongiciels et sur la manière de les prévenir. Cela implique de savoir reconnaître les e-mails de phishing, les liens suspects et les pièces jointes, et d'être prudent lors du téléchargement de logiciels à partir de sources non fiables.
En prenant ces mesures proactives, vous pouvez réduire considérablement le risque d'être victime d'attaques de ransomwares comme Roghe et protéger vos précieux fichiers et données.