Rook Ransomware

Rook Ransomwareは、解読不可能な暗号化アルゴリズムを使用して、被害者のファイルをロックします。実際、この脅威により、侵害されたシステムに保存されているファイルの大部分が使用できなくなり、アクセスできなくなります。ハッカーから復号化キーを取得しないと、被害者はデータを取り戻す可能性がほとんどまたはまったくありません。ランサムウェアの脅威の他の例は、 Steriok 、 RobmとRigj 。

脅威となる操作の一環として、脅威は元の名前を変更することにより、ロックされたすべてのファイルにマークを付けます。より具体的には、暗号化された各ファイルには、新しい拡張子として名前に「.Rook」が追加されます。攻撃者は、「HowToRestoreYourFiles.txt」という名前の新しく作成されたテキストファイル内に指示を含むメモを残します。

身代金メモの概要

Rook Ransomwareの被害者には、身代金を要求する長いメッセージが残されます。このメモは、被害者がハッカーとの接触を確立するのに3日かかることを明確にしています。その期間内に、攻撃者が要求した身代金の50％割引も受けられます。

ただし、3日後、侵害されたシステムから収集された機密性の高いプライベートファイルは、専用のリークWebサイトに公開されます。毎日、より多くのファイルが一般にリリースされます。 Rook Ransomwareの被害者は、3つのロックされたファイルを送信して、無料で復号化することもできます。選択した各ファイルのサイズは1MBを超えてはなりません。

メモによると、Rook Ransomwareを担当するサイバー犯罪者は、TORネットワークでホストされているWebサイトを介して連絡を取ることができます。代替通信チャネルとして、ユーザーは「rook@onionmail.org」および「securityRook@onionmail.org」にメッセージを送信できます。

身代金メモは、セキュリティベンダーや法執行機関に連絡しないように警告していることに注意してください。ハッカーがそのような機関と話していると疑う場合、ハッカーは復号化キーを破壊すると脅迫し、暗号化されたすべてのファイルを回復不能にします。

メモの全文は次のとおりです。

' -----------ようこそ。また。 --------------------
[+]どうしたの？[+]

ファイルは暗号化されており、現在利用できません。あなたはそれをチェックすることができます：あなたのコンピュータ上のすべてのファイルは拡張robetを持っています。

ちなみに、すべてを回復（復元）することは可能ですが、私たちの指示に従う必要があります。そうしないと、データを返すことができません（決して）。

[+]何が保証されますか？[+]

その単なるビジネス。私たちは、利益を得ることを除いて、あなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。

ファイル容量を確認するには、1M以下のファイルを3つ送信してください。復元できることを証明します。

あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、秘密鍵を持っているだけなので、時間とデータが失われます。実際には、時間はお金よりもはるかに価値があります。

セキュリティベンダーまたは法執行機関が私たちと交渉するふりをしていることが判明した場合、私たちは秘密鍵を直接破棄し、復号化サービスを提供しなくなります。

交渉のために私達に連絡するために3日があります。 3日以内に50％の割引を提供します。割引サービスが3日以上提供されない場合、ファイルはタマネギネットワークにリークされます。 3日を超えるごとに、リークされるファイルの数が増加します。

会社の電子メールを使用して私達に連絡してください、さもなければ私達は返事をしません。

[+]ウェブサイトにアクセスするにはどうすればよいですか？[+]

2つの方法があります。

1）[推奨] TORブラウザを使用してください！
a）このサイトからTORブラウザをダウンロードしてインストールします：hxxps：//torproject.org/
b）当社のウェブサイトを開きます：gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2）私たちのメールボックス：
a）rook@onionmail.org
b）securityRook@onionmail.org

c）メールボックスに障害が発生したり、乗っ取られたりした場合は、OnionNetworkを開いて新しいメールボックスを確認してください

！！！危険！！！
自分でファイルを変更しようとしないでください。データやウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しないでください。秘密鍵が破損し、その結果、すべてのデータが失われる可能性があります。
!!!!!!!

もう一度：ファイルを取り戻すことはあなたの利益になります。私たちの側から、私たち（最高のスペシャリスト）は復元のためにすべてを作ります、干渉しないでください。
!!!!!!!

もう一度：セキュリティベンダーと法執行機関、私たちへの攻撃は私たちをさらに強くすることに注意してください。

!!!!!!! '