ROGER Ransomware

ROGER ransomware är en stam av filkrypterande skadlig programvara som upptäcktes av säkerhetsforskare. Den tillhör den bredare familjen av Crysis/Dharma ransomware-varianter. Även om ROGER ransomware i sig inte är en hierarkisk representant på toppnivå för en stor ransomware-variantgrupp, har det funnits ett antal varianter av ROGER-stammen, som använder olika kontakte-postmeddelanden och troligen drivs av olika cyberkriminella affiliates.

ROGER ransomware kommer att kryptera praktiskt taget alla filer på ett målsystem och lämnar endast systemviktiga filer intakta. Krypterade filer kommer att få en komplex, flersträngsförlängning, bestående av offrets ID, kontaktadressen för ransomware-operatören och tillägget ".ROGER".

Det betyder att en fil som ursprungligen hette "image.jpg" kommer att förvandlas till "image.jpg.id-[alfanumerisk sträng].[Pexdatax@gmail dot com].ROGER.

Lösenedeln släpps in i en vanlig textfil med namnet "FILES ENCRYPTED.txt" som skapas på skrivbordet. Dessutom visas ett popup-fönster när krypteringen är klar, som visar kraven på lösen.

Texten som visas i popup-fönstret ser ut som följer:

DINA FILER ÄR KRYPTERADE

Oroa dig inte, du kan returnera alla dina filer!

Om du vill återställa dem, följ denna länk:[lökadress]/?ticket=[alfanumerisk sträng]

Använd Tor Browser för att komma åt den här adressen.

Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss via e-post:Pexdatax at gmail dot com

Uppmärksamhet!

Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.