Rote Ransomware

Rote Ransomware Description

La plupart des cyber-escrocs qui décident de se lancer dans la création de ransomwares ont tendance à s'en tenir aux chemins les plus empruntés, ce qui signifie que la modification du code d'un cheval de Troie de verrouillage de fichier déjà existant est la méthode recommandée pour créer une menace de ce type. En 2019, la famille de ransomwares la plus active est sans aucun doute la famille STOP Ransomware . Les menaces qui appartiennent à cette famille sont presque identiques. Leurs auteurs ont tendance à ne modifier que l'extension que le cheval de Troie de verrouillage des données applique et parfois les adresses électroniques fournies pour le contact. Récemment, des experts en cybersécurité ont repéré une nouvelle variante du logiciel STOP Ransomware dans la nature. Son nom est Rote Ransomware.

Propagation et cryptage

Lorsque le Rote Ransomware infiltre un ordinateur, il recherchera tous les fichiers présents sur l’ordinateur d’un utilisateur normal - fichiers audio, vidéos, images, documents, archives, présentations, feuilles de calcul, bases de données, etc. Cela garantit qu’aucun utilisateur ne laissé inchangé après une attaque par le Rote Ransomware. Cependant, nous ne savons pas comment le logiciel Rote Ransomware se retrouvera dans le système d'un utilisateur. Certains pensent que les assaillants peuvent s’appuyer sur des traqueurs de torrents, de fausses mises à jour de logiciels, des copies piratées frauduleuses d’applications populaires et des campagnes de spam par courrier électronique. Lorsque Rote Ransomware crypte un fichier, il s'assure d'ajouter une nouvelle extension à la fin du nom du fichier. Rote Ransomware ajoute une extension «.rote» aux noms de tous les fichiers affectés. Cela signifie que si vous aviez nommé un fichier "pale-ale.mp3", le logiciel Rote Ransomware le modifierait en "pale-ale.mp3.rote" une fois le processus de cryptage terminé.

Le billet de rançon

À l'étape suivante de l'attaque, le Rote Ransomware laisse tomber sa note de rançon. La note est contenue dans un fichier nommé "_readme.txt". Dans cette note, les attaquants précisent que tous les utilisateurs qui parviennent à entrer en contact avec eux dans les trois jours qui suivent l'attaque devront payer 490 $. Toutefois, les victimes qui ne respectent pas cette date limite devront payer le double du prix, soit 980 $. Les attaquants affirment qu’ils sont prêts à décrypter un ou deux fichiers gratuitement pour tenter de prouver à la victime qu’ils disposent d’une clé de déchiffrement compatible avec leurs données. Les victimes sont censées contacter les attaquants par courrier électronique - "datarestorehelp@firemail.cc" et "datahelp@iran.ir".

Malheureusement, les chercheurs en programmes malveillants ne sont pas encore parvenus à casser cette menace et aucun outil de décryptage gratuit n'est disponible pour les victimes de Rote Ransomware. Si vous êtes victime de cette menace, nous vous recommandons d'éviter de contacter les attaquants et de vous fier plutôt à une solution logicielle antivirus réputée pour supprimer la menace de votre système en toute sécurité et pour que vous ne vous retrouviez plus dans une situation aussi déplaisante. A l'avenir.

Soupçonnez-Vous Votre PC d'être Infecté par Rote Ransomware et d'Autres Menaces? Analyser Votre PC avec SpyHunter

SpyHunter est un puissant outil de correction et de protection contre les logiciels malveillants conçu pour aider les utilisateurs de PC à effectuer une analyse approfondie de la sécurité système, à détecter et à supprimer un large éventail de menaces telles que Rote Ransomware et se bénéficier d'un service de support technique personnalisé. Télécharger l'Anti-malware GRATUIT de SpyHunter
Remarque: le scanner de SpyHunter est utilisé uniquement à des fins de détection de malwares. Si SpyHunter détecte des logiciels malveillants sur votre PC, vous devrez acheter l'outil de suppression des logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. L'Anti-malware gratuit vous permet d'exécuter une analyse et de recevoir une correction et une suppression, qui sont assujetties à une période d'attente de 48 heures. L'Anti-malware gratuit est soumis aux détails promotionnels et aux Termes sur la Promotion Spéciale. Pour comprendre nos règles, veuillez consulter notre CLUF, Politique de confidentialité et Critères d'Évaluation des Menaces. Si vous ne souhaitez plus utiliser les services de SpyHunter, suivez les étapes ci-dessous pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Posts relatifs

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».