Kas yra Roghe Ransomware?
Roghe yra kenkėjiškos programinės įrangos, žinomos kaip išpirkos reikalaujančios programos, pavadinimas. „Ransomware“ sukurta šifruoti duomenis, kad jie būtų neprieinami vartotojams, o tada reikalauti mokėjimo mainais už iššifravimo raktą. Kai išbandėme Roghe savo kompiuteryje, atradome, kad jis prideda „.enc“ plėtinį prie visų užšifruotų failų. Pavyzdžiui, „1.jpg“ taptų „1.jpg.enc“, o „2.png“ – „2.png.enc“.
Baigęs šifravimo procesą, Roghe pakeičia darbalaukio foną ir parodo iššokantįjį langą su išpirkos užrašu. Išpirkos raštas įspėja auką, kad jų sistema buvo užkrėsta išpirkos reikalaujančia programine įranga, ir nukreipia ją į iššifravimo programą, kad gautų tolesnių nurodymų. Iššokančiajame lange taip pat yra QR kodas, kurį auka gali nuskaityti, kad gautų daugiau informacijos.
Išpirkos raštelyje auka įspėjama, kad ji turi ribotą laiką gauti iššifravimo raktą, reikalingą jų duomenims atkurti. Jei laikas pasibaigs, užšifruoti failai bus ištrinti, o operacinė sistema taps nepasiekiama.
Roghe naudoja trumpą išpirkos pastabą
Visas Roghe išpirkos rašto tekstas yra toks:
Roghe Decryptor
Failai bus prarasti -
OS taps nepasiekiama -
Instrukcijos:
Kaip atrakinti failus?
Jūsų failus galima atrakinti naudojant specialų raktą
Raktui atgauti turite 15 minučių – diegimas taps nepasiekiamas po 20 minučiųKas bus, jei laikas baigsis?
- Jūsų failai bus ištrinti
- Dabartinis „Windows“ diegimas taps nepasiekiamas
Kaip galite apsaugoti savo vertingus failus nuo Ransomware, panašios į Roghe?
Išpirkos reikalaujančios programinės įrangos atakos, tokios kaip Roghe, gali būti pražūtingos ir padaryti nepataisomą žalą jūsų vertingiems failams ir duomenims. Štai keletas veiksmų, kurių galite imtis norėdami apsisaugoti nuo tokių išpuolių:
- Atnaujinkite programinę įrangą: įsitikinkite, kad operacinė sistema ir visos programos yra reguliariai atnaujinamos naudojant naujausius saugos pataisymus.
- Naudokite antivirusinę programinę įrangą: įdiekite patikimą antivirusinę programinę įrangą ir nuolat ją atnaujinkite, kad apsaugotumėte kompiuterį nuo kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas.
- Kurkite atsargines failų kopijas: reguliariai kurkite atsargines svarbių failų kopijas išoriniame standžiajame diske arba debesies saugykloje. Tai leis jums atkurti failus, jei jie bus užšifruoti dėl išpirkos reikalaujančios programos.
- Būkite atsargūs atidarydami el. laiškus ir priedus: būkite atsargūs dėl įtartinų el. laiškų ir priedų ir atidarykite tik el. laiškus ir priedus iš patikimų šaltinių.
- Įgalinti dviejų veiksnių autentifikavimą: įgalinkite dviejų veiksnių autentifikavimą visose paskyrose, kad pridėtumėte papildomą saugos lygį.
- Mokykite save ir savo darbuotojus: mokykite save ir savo darbuotojus apie išpirkos reikalaujančios programos riziką ir kaip jos išvengti. Tai apima žinojimą, kaip atpažinti sukčiavimo el. laiškus, įtartinas nuorodas ir priedus, ir būti atsargiems atsisiunčiant programinę įrangą iš nepatikimų šaltinių.
Imdamiesi šių aktyvių veiksmų galite žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų, tokių kaip Roghe, auka ir apsaugoti savo vertingus failus ir duomenis.