Что такое программа-вымогатель Roghe?
Roghe — это название типа вредоносного программного обеспечения, известного как программа-вымогатель. Программы-вымогатели предназначены для шифрования данных, делая их недоступными для пользователей, а затем требуют оплаты в обмен на ключ дешифрования. Когда мы тестировали Roghe на нашей машине, мы обнаружили, что он добавляет расширение «.enc» ко всем зашифрованным файлам. Например, «1.jpg» станет «1.jpg.enc», а «2.png» станет «2.png.enc».
После завершения процесса шифрования Роге меняет обои рабочего стола и отображает всплывающее окно с запиской о выкупе. Записка о выкупе предупреждает жертву о том, что ее система заражена программой-вымогателем, и направляет ее к программе-дешифратору для получения дальнейших инструкций. Во всплывающем окне также есть QR-код, который жертва может отсканировать для получения дополнительной информации.
Записка о выкупе предупреждает жертву, что у нее есть ограниченное количество времени для получения ключа дешифрования, необходимого для восстановления ее данных. Если срок истечет, зашифрованные файлы будут удалены, а операционная система станет недоступной.
Roghe использует краткую записку о выкупе
Полный текст записки Роге о выкупе выглядит следующим образом:
Дешифратор Роге
Файлы будут потеряны через -
ОС станет недоступной через -
Инструкции:
Как мне разблокировать мои файлы?
Ваши файлы могут быть разблокированы с помощью специального ключа
У вас есть 15 минут, чтобы получить ключ - Установка станет недоступной через 20 минут.Что произойдет, если время закончится?
- Ваши файлы будут удалены
- Ваша текущая установка Windows станет недоступной
Как вы можете защитить свои ценные файлы от программ-вымогателей, подобных Roghe?
Атаки программ-вымогателей, подобные Roghe, могут быть разрушительными, нанося непоправимый ущерб вашим ценным файлам и данным. Вот несколько шагов, которые вы можете предпринять, чтобы защитить себя от таких атак:
- Поддерживайте свое программное обеспечение в актуальном состоянии: убедитесь, что ваша операционная система и все ваши приложения регулярно обновляются с помощью последних исправлений безопасности.
- Используйте антивирусное программное обеспечение. Установите надежное антивирусное программное обеспечение и регулярно обновляйте его, чтобы защитить свой компьютер от вредоносных программ, включая программы-вымогатели.
- Резервное копирование файлов. Регулярно делайте резервные копии важных файлов на внешний жесткий диск или в облачное хранилище. Это позволит вам восстановить ваши файлы, если они будут зашифрованы программами-вымогателями.
- Будьте осторожны при открытии электронных писем и вложений: опасайтесь подозрительных электронных писем и вложений и открывайте электронные письма и вложения только из надежных источников.
- Включить двухфакторную аутентификацию. Включите двухфакторную аутентификацию для всех своих учетных записей, чтобы добавить дополнительный уровень безопасности.
- Обучайте себя и своих сотрудников: информируйте себя и своих сотрудников о рисках программ-вымогателей и о том, как их предотвратить. Это включает в себя знание того, как распознавать фишинговые электронные письма, подозрительные ссылки и вложения, а также осторожность при загрузке программного обеспечения из ненадежных источников.
Принимая эти упреждающие меры, вы можете значительно снизить риск стать жертвой атак программ-вымогателей, таких как Roghe, и защитить свои ценные файлы и данные.