R00tランサムウェア

R00tランサムウェアは、ファイル暗号化トロイの木馬で、Paradiseという名前の有名なランサムウェアファミリといくつかの類似点を共有しています。 R00tランサムウェアのオペレーターがParadiseランサムウェアのソースコードを入手し、それを使用して問題の脅威を作成した可能性があります。

悪いニュースは、R00tランサムウェアの被害者が無料の復号化ツールに依存できない可能性があることです。この脅威は非常に安全なファイル暗号化ルーチンを使用していますが、これは解読することは不可能です。R00tランサムウェアによってロックされたファイルを復号化できるのはマルウェアの作成者だけです。残念ながら、彼らは無料でサービスを提供することを望んでおらず、加害者は身代金の支払いを受け取って支援を求めています。

R00tランサムウェアの作成者はオンラインチャットルームを使用します

R00tランサムウェアの作成者が脅威を拡散するために使用する手法に関する信頼できる情報はありません。それでも、偽の電子メールの添付ファイル、偽のダウンロード、急流トラッカー、海賊版メディア、ソフトウェアなどの一般的なマルウェア配布のトリックに依存している可能性があります。すぐに作業を開始し、有害なファイル暗号化操作を開始します。

R00tランサムウェアがファイルを暗号化するたびに、その名前が改ざんされ、「_ root_ {VICTIM ID} .njkwe」が追加されます。身代金メモは、攻撃が終了すると作成され、「--- ==％$$$ OPEN_ME_UP $$$ == ---。txt」という名前で送信されます。驚いたことに、身代金メモには連絡用の電子メールが含まれていません。代わりに、攻撃者は被害者に公開WebサイトでホストされているWebチャットサービスを使用してメッセージを送信するように依頼します。身代金メモには、ロックされたファイルの名前で見つかった一意の被害者IDも記載されています。

R00t Ransomwareの作成者から復号化機能を購入することは実行可能なソリューションではありません。お金を手に入れると取引の一部を果たすことができないためです。この脅威の攻撃の影響を受けるユーザーには、R00tランサムウェアのファイルを根絶するウイルス対策スキャナーを実行することをお勧めします。この手順を完了した後、一般的なファイル復元ユーティリティを使用してデータの回復を試行できます。