R00t Ransomware

Le R00t Ransomware est un cheval de Troie de chiffrement de fichiers qui partage certaines similitudes avec une famille de ransomwares bien connue qui porte le nom de Paradise. Il est possible que les opérateurs du R00t Ransomware aient obtenu le code source du Paradise Ransomware et l'aient utilisé pour créer la menace en question.

La mauvaise nouvelle est que les victimes du R00t Ransomware peuvent ne pas pouvoir s'appuyer sur des outils de décryptage gratuits. Cette menace utilise une routine de cryptage de fichiers très sécurisée, qui est impossible à déchiffrer - les seules personnes qui peuvent décrypter les fichiers verrouillés par le R00t Ransomware sont les auteurs du malware. Malheureusement, ils ne sont pas disposés à fournir leurs services gratuitement, et les auteurs demandent à recevoir une rançon pour fournir une assistance.

Les auteurs du R00t Ransomware utilisent un salon de discussion en ligne

Il n'y a pas d'informations fiables sur les techniques utilisées par les auteurs du R00t Ransomware pour propager leur menace. Pourtant, il est probable qu'ils s'appuient sur des astuces de distribution de logiciels malveillants populaires telles que des pièces jointes de faux e-mails, de faux téléchargements, des trackers torrent, des médias et des logiciels piratés, etc. Lorsque le R00t Ransomware est lancé sur un ordinateur sans protection anti-malware suffisante, il mettez-vous au travail et lancez immédiatement l'opération de chiffrement des fichiers dommageable.

Chaque fois que le R00t Ransomware crypte un fichier, il altère son nom et ajoute le '_root_ {ID VICTIM} .njkwe.' La note de rançon est créée à la fin de l'attaque et s'appelle «--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt». Étonnamment, la note de rançon ne contient pas d'e-mail de contact et, à la place, les attaquants demandent à leurs victimes de leur envoyer un message en utilisant un service de chat Web hébergé sur un site Web public. La note de rançon répertorie également l'identifiant de victime unique trouvé dans les noms des fichiers verrouillés.

L'achat d'un décrypteur auprès des auteurs du R00t Ransomware n'est pas une solution viable car ils peuvent ne pas remplir leur part de l'accord une fois qu'ils obtiennent l'argent. Nous conseillons aux utilisateurs affectés par l'attaque de cette menace d'exécuter un scanner antivirus qui supprimera les fichiers du R00t Ransomware. Une fois cette étape terminée, ils peuvent essayer de récupérer leurs données à l'aide des utilitaires de restauration de fichiers courants.