什麼是 Roghe 勒索軟件？

Roghe 是一種稱為勒索軟件的惡意軟件的名稱。勒索軟件旨在加密數據，使用戶無法訪問，然後要求支付費用以換取解密密鑰。當我們在我們的機器上測試 Roghe 時，我們發現它為所有加密文件添加了一個“.enc”擴展名。例如，“1.jpg”會變成“1.jpg.enc”，“2.png”會變成“2.png.enc”。

完成加密過程後，Roghe 更改了桌面牆紙並顯示一個帶有勒索字條的彈出窗口。贖金通知會提醒受害者他們的系統已感染勒索軟件，並將他們引導至解密程序以獲得進一步的指示。彈出窗口還包含一個二維碼，受害者可以掃描該二維碼以獲取更多信息。

贖金票據警告受害者，他們獲得恢復數據所需的解密密鑰的時間有限。如果超過時限，加密文件將被刪除，操作系統將無法訪問。

Roghe 使用簡短的贖金記錄

Roghe 贖金票據全文如下：

羅氏解密器

文件將丟失在 -

操作系統將無法訪問 -

指示：

我如何解鎖我的文件？

您的文件可以使用特殊密鑰解鎖
您有 15 分鐘的時間來取回密鑰 - 安裝將在 20 分鐘後變得無法訪問

如果時間用完會發生什麼？

1. 您的文件將被刪除
2. 您當前的 Windows 安裝將無法訪問

如何保護您的重要文件免受類似於 Roghe 的勒索軟件的侵害？

像 Roghe 這樣的勒索軟件攻擊可能是毀滅性的，會對您的寶貴文件和數據造成無法彌補的損害。以下是您可以採取的一些步驟來保護自己免受此類攻擊：

• 讓您的軟件保持最新狀態：確保您的操作系統和所有應用程序定期更新為最新的安全補丁。
• 使用防病毒軟件：安裝信譽良好的防病毒軟件並及時更新，以保護您的計算機免受惡意軟件（包括勒索軟件）的侵害。
• 備份文件：定期將重要文件備份到外部硬盤驅動器或云存儲服務。如果文件被勒索軟件加密，這將使您能夠恢復文件。
• 打開電子郵件和附件時要謹慎：警惕可疑的電子郵件和附件，只打開來自可信來源的電子郵件和附件。
• 啟用雙因素身份驗證：對所有帳戶啟用雙因素身份驗證以添加額外的安全層。
• 教育你自己和你的員工：教育你自己和你的員工關於勒索軟件的風險以及如何預防它。這包括了解如何識別網絡釣魚電子郵件、可疑鏈接和附件，以及從不受信任的來源下載軟件時要謹慎。

通過採取這些主動步驟，您可以顯著降低成為 Roghe 等勒索軟件攻擊受害者的風險，並保護您寶貴的文件和數據。