什麼是 Roghe 勒索軟件?
Roghe 是一種稱為勒索軟件的惡意軟件的名稱。勒索軟件旨在加密數據,使用戶無法訪問,然後要求支付費用以換取解密密鑰。當我們在我們的機器上測試 Roghe 時,我們發現它為所有加密文件添加了一個“.enc”擴展名。例如,“1.jpg”會變成“1.jpg.enc”,“2.png”會變成“2.png.enc”。
完成加密過程後,Roghe 更改了桌面牆紙並顯示一個帶有勒索字條的彈出窗口。贖金通知會提醒受害者他們的系統已感染勒索軟件,並將他們引導至解密程序以獲得進一步的指示。彈出窗口還包含一個二維碼,受害者可以掃描該二維碼以獲取更多信息。
贖金票據警告受害者,他們獲得恢復數據所需的解密密鑰的時間有限。如果超過時限,加密文件將被刪除,操作系統將無法訪問。
Roghe 使用簡短的贖金記錄
Roghe 贖金票據全文如下:
羅氏解密器
文件將丟失在 -
操作系統將無法訪問 -
指示:
我如何解鎖我的文件?
您的文件可以使用特殊密鑰解鎖
您有 15 分鐘的時間來取回密鑰 - 安裝將在 20 分鐘後變得無法訪問如果時間用完會發生什麼?
- 您的文件將被刪除
- 您當前的 Windows 安裝將無法訪問
如何保護您的重要文件免受類似於 Roghe 的勒索軟件的侵害?
像 Roghe 這樣的勒索軟件攻擊可能是毀滅性的,會對您的寶貴文件和數據造成無法彌補的損害。以下是您可以採取的一些步驟來保護自己免受此類攻擊:
- 讓您的軟件保持最新狀態:確保您的操作系統和所有應用程序定期更新為最新的安全補丁。
- 使用防病毒軟件:安裝信譽良好的防病毒軟件並及時更新,以保護您的計算機免受惡意軟件(包括勒索軟件)的侵害。
- 備份文件:定期將重要文件備份到外部硬盤驅動器或云存儲服務。如果文件被勒索軟件加密,這將使您能夠恢復文件。
- 打開電子郵件和附件時要謹慎:警惕可疑的電子郵件和附件,只打開來自可信來源的電子郵件和附件。
- 啟用雙因素身份驗證:對所有帳戶啟用雙因素身份驗證以添加額外的安全層。
- 教育你自己和你的員工:教育你自己和你的員工關於勒索軟件的風險以及如何預防它。這包括了解如何識別網絡釣魚電子郵件、可疑鏈接和附件,以及從不受信任的來源下載軟件時要謹慎。
通過採取這些主動步驟,您可以顯著降低成為 Roghe 等勒索軟件攻擊受害者的風險,並保護您寶貴的文件和數據。