Roghe-Ransomware
Die Roghe Ransomware ist eine Art von Malware, die die Dateien des Opfers verschlüsselt und sie unzugänglich macht. Die Roghe Ransomware fügt jeder verschlüsselten Datei eine Dateierweiterung „.enc“ hinzu, damit die Opfer leicht herausfinden können, welche Dateien verschlüsselt sind. Die Roghe Ransomware präsentiert ihren Opfern drei verschiedene Lösegeldforderungen. Eines als Popup-Fenster, das auf dem Bildschirm des Opfers erscheint, und das zweite als Text. Um seine dritte Lösegeldnachricht zu präsentieren, ändert die Roghe Ransomware das Hintergrundbild der Opfer und anstelle ihres normalen Hintergrundbilds sehen die Opfer die Lösegeldforderung. Sie nennen den Lösegeldbetrag nicht und geben auch keine E-Mail-Adressen an, über die sie kontaktiert werden könnten. In dem Pop-up-Fenster, das die Textnachricht anzeigt, warnen sie jedoch, dass die Opfer 15 Minuten Zeit haben, um den Schlüssel abzurufen. Die Installation wird in 20 Minuten unzugänglich.'
Was die Roghe-Ransomware von ihren Opfern verlangt
Die Ausführenden des Roghe-Ransomware-Angriffs weisen die Opfer an, „den QR-Code zu scannen“, der auf der Hintergrundnachricht angezeigt wird, und „den Anweisungen des Decryptor-Programms zu folgen“. Da der Umgang mit Kriminellen jedoch eine riskante Angelegenheit ist, ist die empfohlene Maßnahme, ihren Anleitungen nicht zu folgen und stattdessen nach alternativen Methoden zu suchen, um die beschädigten Dateien wiederherzustellen, wie z. B. die Verwendung eines aktuellen Backups oder eines kostenlosen Decryptors.
Wie die Roghe Ransomware verteilt wird
Es gibt viele verschiedene Varianten von Ransomware, jede mit ihren eigenen einzigartigen Eigenschaften und Arbeitsweisen. Einige Ransomware wird über bösartige E-Mail-Anhänge übermittelt, während andere Schwachstellen in Software ausnutzen oder Social-Engineering-Strategien verwenden, um Opfer dazu zu bringen, die Malware herunterzuladen und auszuführen. Die Roghe Ransomware wird über Torrent-Websites, kompromittierte E-Mail-Anhänge, unsichere Werbung und andere beliebte Malware-Übermittlungsmethoden verbreitet.
Es ist für Einzelpersonen und Organisationen von grundlegender Bedeutung, Maßnahmen zu ergreifen, um Ransomware-Infektionen zu verhindern, z. B. Software auf dem neuesten Stand zu halten, sichere Kennwörter zu verwenden und besonders vorsichtig zu sein, wenn Sie auf Links klicken oder Anhänge aus unbekannten Quellen herunterladen. Darüber hinaus wird empfohlen, ein Backup-System einzurichten, um Dateien im Falle eines Ransomware-Angriffs wiederherzustellen.
Die Nachricht im Text lautet:
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Die Meldung im Popup-Fenster:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Die Botschaft auf der Tapete"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
