ROGER Ransomware
De ROGER-ransomware is een vorm van bestandsversleutelende malware die werd ontdekt door beveiligingsonderzoekers. Het behoort tot de bredere familie van Crysis/Dharma ransomware-varianten. Hoewel de ROGER-ransomware zelf geen hiërarchische vertegenwoordiger op het hoogste niveau is van een grote groep ransomware-varianten, zijn er een aantal varianten van de ROGER-stam geweest, die verschillende contact-e-mails gebruiken en waarschijnlijk worden beheerd door verschillende cybercriminelen.
De ROGER-ransomware versleutelt praktisch alle bestanden op een doelsysteem, waardoor alleen systeem-essentiële bestanden intact blijven. Versleutelde bestanden krijgen een complexe extensie met meerdere strings, bestaande uit de ID van het slachtoffer, het e-mailadres van de ransomware-operator en de extensie ".ROGER".
Dit betekent dat een bestand dat oorspronkelijk "image.jpg" heette, verandert in "image.jpg.id-[alfanumeric string].[Pexdatax@gmail dot com].ROGER.
Het losgeldbriefje wordt in een tekstbestand met de naam "FILES ENCRYPTED.txt" geplaatst dat op het bureaublad wordt aangemaakt. Bovendien wordt er een pop-upvenster weergegeven wanneer de versleuteling is voltooid, waarin de eisen voor losgeld worden weergegeven.
De tekst die in het pop-upvenster wordt weergegeven, gaat als volgt:
UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link:[uienadres]/?ticket=[alfanumerieke tekenreeks]
Gebruik Tor Browser om toegang te krijgen tot dit adres.
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail: Pexdatax at gmail dot com
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.