R00t Ransomware
Die R00t Ransomware ist ein Dateiverschlüsselungstrojaner, der einige Ähnlichkeiten mit einer bekannten Ransomware-Familie mit dem Namen Paradise aufweist. Es ist möglich, dass die Betreiber der R00t Ransomware den Quellcode der Paradise Ransomware erhalten und damit die fragliche Bedrohung manipuliert haben.
Die schlechte Nachricht ist, dass Opfer der R00t Ransomware möglicherweise nicht in der Lage sind, sich auf kostenlose Entschlüsselungstools zu verlassen. Diese Bedrohung verwendet eine sehr sichere Datei-Verschlüsselungsroutine, die nicht entschlüsselt werden kann. Die einzigen Personen, die die von der R00t Ransomware gesperrten Dateien entschlüsseln können, sind die Autoren der Malware. Leider sind sie nicht bereit, ihre Dienste kostenlos anzubieten, und die Täter fordern eine Lösegeldzahlung, um Hilfe zu leisten.
Die Autoren der R00t Ransomware verwenden einen Online-Chat-Raum
Es gibt keine zuverlässigen Informationen über die Techniken, mit denen die Autoren der R00t Ransomware ihre Bedrohung verbreiten. Dennoch ist es wahrscheinlich, dass sie sich auf beliebte Tricks zur Verbreitung von Malware verlassen, wie falsche E-Mail-Anhänge, gefälschte Downloads, Torrent-Tracker, Raubkopien von Medien und Software usw. Wenn die R00t Ransomware auf einem Computer ohne ausreichenden Schutz vor Malware gestartet wird, wird dies der Fall sein Machen Sie sich sofort an die Arbeit und starten Sie die schädliche Dateiverschlüsselung.
Immer wenn die R00t Ransomware eine Datei verschlüsselt, manipuliert sie ihren Namen und fügt die '_root_ {VICTIM ID} .njkwe' hinzu. Der Lösegeldschein wird erstellt, wenn der Angriff endet und trägt den Namen "--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt". Überraschenderweise enthält der Lösegeldschein keine E-Mail für den Kontakt. Stattdessen bitten die Angreifer ihre Opfer, über einen auf einer öffentlichen Website gehosteten Web-Chat-Dienst eine Nachricht an sie zu senden. Der Lösegeldschein listet auch die eindeutige Opfer-ID auf, die in den Namen der gesperrten Dateien enthalten ist.
Der Kauf eines Entschlüsselungsgeräts bei den Autoren der R00t Ransomware ist keine praktikable Lösung, da diese ihren Teil des Geschäfts möglicherweise nicht erfüllen, sobald sie das Geld erhalten. Wir empfehlen Benutzern, die von dieser Bedrohung betroffen sind, einen Antivirenscanner auszuführen, der die Dateien der R00t Ransomware löscht. Nachdem Sie diesen Schritt ausgeführt haben, können Sie versuchen, Ihre Daten mithilfe der gängigen Dienstprogramme zur Wiederherstellung von Dateien wiederherzustellen.
