ROGER Ransomware

Ransomware ROGER to odmiana złośliwego oprogramowania szyfrującego pliki, które zostało wykryte przez badaczy bezpieczeństwa. Należy do szerszej rodziny wariantów ransomware Crysis/Dharma. Mimo że samo oprogramowanie ransomware ROGER nie jest najwyższym hierarchicznym przedstawicielem dużej grupy wariantów oprogramowania ransomware, istnieje wiele wariantów szczepu ROGER, wykorzystujących różne adresy e-mail kontaktowe i prawdopodobnie obsługiwanych przez różne podmioty powiązane z cyberprzestępcami.

Ransomware ROGER zaszyfruje praktycznie wszystkie pliki w systemie docelowym, pozostawiając nienaruszone tylko kluczowe dla systemu pliki. Zaszyfrowane pliki otrzymają złożone, wielociągowe rozszerzenie, składające się z identyfikatora ofiary, kontaktowego adresu e-mail operatora oprogramowania ransomware oraz rozszerzenia „.ROGER”.

Oznacza to, że plik o pierwotnej nazwie „image.jpg” zamieni się w „image.jpg.id-[ciąg alfanumeryczny].[Pexdatax@gmail kropka com].ROGER.

Żądanie okupu jest wrzucane do zwykłego pliku tekstowego o nazwie „FILES ENCRYPTED.txt”, który jest tworzony na pulpicie. Dodatkowo, po zakończeniu szyfrowania wyświetlane jest wyskakujące okienko, pokazujące żądanie okupu.

Tekst wyświetlany w wyskakującym okienku wygląda następująco:

TWOJE PLIKI SĄ ZASZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Jeśli chcesz je przywrócić, kliknij ten link:[adres cebuli]/?ticket=[ciąg alfanumeryczny]

Użyj przeglądarki Tor, aby uzyskać dostęp do tego adresu.

Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail: Pexdatax pod adresem gmail dot com

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.