Roghe ランサムウェア
Roghe Ransomware は、被害者のファイルを暗号化してアクセスできないようにするマルウェアの一種です。 Roghe ランサムウェアは、暗号化された各ファイルにファイル拡張子「.enc」を追加して、被害者がどのファイルが暗号化されているかを簡単に見つけられるようにします。 Roghe ランサムウェアは、被害者に 3 つの異なる身代金メモを提示します。 1 つは被害者の画面に表示されるポップアップ ウィンドウで、もう 1 つはテキストです。 3 番目の身代金メッセージを提示するために、Roghe ランサムウェアは被害者の壁紙を変更し、通常の壁紙の代わりに被害者に身代金メモを表示します。彼らは身代金の額について言及しておらず、彼らに連絡するために使用できる電子メールアドレスも提供していません.ただし、テキスト メッセージを表示するポップアップ ウィンドウでは、被害者がキーを取得するのに 15 分かかると警告しています。インストールは 20 分でアクセスできなくなります。
Roghe ランサムウェアが被害者に求めるもの
Roghe Ransomware 攻撃の実行者は、被害者に対して、壁紙のメッセージに表示されている「QR コードをスキャンする」ように指示し、「Decryptor Program の指示に従ってください」と指示します。ただし、犯罪者に対処することは危険な問題であるため、推奨されるアクションは、彼らのガイドに従わず、代わりに、最近のバックアップや無料の復号化ツールを使用するなど、破損したファイルを回復する別の方法を探すことです.
Roghe ランサムウェアの配布方法
ランサムウェアにはさまざまな亜種があり、それぞれに独自の特徴と操作方法があります。ランサムウェアの中には、悪意のある電子メールの添付ファイルを介して配信されるものもあれば、ソフトウェアの脆弱性を悪用したり、ソーシャル エンジニアリング戦略を使用して被害者をだましてマルウェアをダウンロードして実行させたりするものもあります。 Roghe ランサムウェアは、急流の Web サイト、侵害された電子メールの添付ファイル、安全でない広告、およびその他の一般的なマルウェア配信方法を介して拡散されます。
個人や組織が、ソフトウェアを最新の状態に保つ、強力なパスワードを使用する、リンクをクリックするときや未知のソースから添付ファイルをダウンロードするときは特に注意するなど、ランサムウェアの感染を防ぐための措置を講じることは基本です。さらに、ランサムウェア攻撃に備えてファイルを復元するためのバックアップ システムを用意することをお勧めします。
テキストのメッセージは次のとおりです。
'Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible'
ポップアップ ウィンドウのメッセージ:
'How do I unlock my files?
Your files can be unclocked using a special key.
You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windws Installation will become inaccessible
壁紙のメッセージ」
'You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !'
