Roghe Ransomware
Le Roghe Ransomware est un type de malware qui crypte les fichiers de la victime, les rendant inaccessibles. Le Roghe Ransomware ajoute une extension de fichier, ".enc", à chaque fichier crypté afin que les victimes puissent découvrir facilement quels fichiers sont cryptés. Le Roghe Ransomware présente trois notes de rançon différentes à ses victimes. L'un sous forme de fenêtre contextuelle qui apparaîtra sur l'écran des victimes et le second sous forme de texte. Pour présenter son troisième message de rançon, le Roghe Ransomware change le fond d'écran des victimes et au lieu de leur fond d'écran habituel, les victimes verront la note de rançon. Ils ne mentionnent pas le montant de la rançon et ne fournissent pas non plus d'adresses e-mail qui pourraient être utilisées pour les contacter. Cependant, sur la fenêtre contextuelle qui affiche le message texte, ils avertissent que les victimes auront '15 minutes pour récupérer la clé. L'installation deviendra inaccessible dans 20 minutes.'
Ce que le Roghe Ransomware exige de ses victimes
Les exécuteurs de l'attaque Roghe Ransomware demandent aux victimes de "scanner le code QR" présenté sur le message de fond d'écran et de "suivre les instructions du programme Decryptor". Cependant, étant donné que traiter avec des criminels est une affaire risquée, l'action recommandée est de ne pas suivre leurs guides et de rechercher plutôt des méthodes alternatives pour récupérer les fichiers endommagés, comme l'utilisation d'une sauvegarde récente ou d'un décrypteur gratuit.
Comment le Roghe Ransomware est distribué
Il existe de nombreuses variantes différentes de ransomwares, chacune avec ses propres caractéristiques et méthodes de fonctionnement. Certains ransomwares sont diffusés via des pièces jointes malveillantes, tandis que d'autres exploitent les vulnérabilités des logiciels ou utilisent des stratégies d'ingénierie sociale pour inciter les victimes à télécharger et à exécuter le malware. Le Roghe Ransomware se propage via des sites Web torrent, des pièces jointes compromises, des publicités dangereuses et d'autres méthodes de diffusion de logiciels malveillants populaires.
Il est fondamental que les individus et les organisations prennent des mesures pour prévenir les infections par des rançongiciels, telles que la mise à jour des logiciels, l'utilisation de mots de passe forts et la plus grande prudence lorsqu'ils cliquent sur des liens ou téléchargent des pièces jointes à partir de sources inconnues. De plus, il est recommandé d'avoir un système de sauvegarde en place pour restaurer les fichiers en cas d'attaque de ransomware.
Le message dans le texte se lit comme suit :
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
Le message dans la fenêtre pop-up :
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
Le message sur le papier peint"
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
