ROGER Ransomware

ROGER išpirkos reikalaujanti programinė įranga yra failus šifruojančios kenkėjiškos programos, kurią aptiko saugumo tyrinėtojai. Jis priklauso platesnei Crysis/Dharma ransomware variantų šeimai. Nors pati ROGER išpirkos reikalaujanti programinė įranga nėra aukščiausio lygio hierarchinis didelės išpirkos reikalaujančios programinės įrangos variantų grupės atstovas, buvo keletas ROGER padermės variantų, naudojant skirtingus kontaktinius el. pašto adresus ir kuriuos greičiausiai valdo skirtingi kibernetinių nusikaltėlių filialai.

ROGER išpirkos reikalaujanti programa užšifruos praktiškai visus tikslinės sistemos failus, palikdama nepažeistus tik esminius sistemos failus. Užšifruoti failai gaus sudėtingą, kelių eilučių plėtinį, kurį sudarys aukos ID, išpirkos reikalaujančios programos operatoriaus kontaktinis el. pašto adresas ir plėtinys „.ROGER“.

Tai reiškia, kad failas, kuris iš pradžių buvo pavadintas „vaizdas.jpg“, pavirs į „image.jpg.id-[raidinė ir skaitmeninė eilutė].[Pexdatax@gmail dot com].ROGER.

Išpirkos raštelis įdedamas į paprasto teksto failą pavadinimu „FILES ENCRYPTED.txt“, kuris sukuriamas darbalaukyje. Be to, baigus šifravimą rodomas iššokantis langas, kuriame rodomi išpirkos reikalavimai.

Iššokančiajame lange rodomas tekstas yra toks:

JŪSŲ FAILAI YRA KRIPTUOTI

Nesijaudinkite, galite grąžinti visus failus!

Jei norite juos atkurti, spustelėkite šią nuorodą:[svogūnų adresas]/?ticket=[raidinė ir skaitmeninė eilutė]

Norėdami pasiekti šį adresą, naudokite „Tor“ naršyklę.

Jei per 12 valandų per nuorodą neatsakėte, parašykite mums el.paštu:Pexdatax at gmail dot com

Dėmesio!

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.