Rote Ransomware

Rote Ransomware 説明

ランサムウェアの作成に手を出すことを決定するほとんどのサイバー詐欺師は、よく踏まれたパスに固執する傾向があります。つまり、このタイプの脅威を作成するには、既存のファイルロックトロイの木馬のコードを変更することをお勧めします。 2019年、最も活発なランサムウェアファミリは間違いなくSTOPランサムウェアファミリでした。このファミリーに属する脅威はほとんど同じです。彼らの作成者は、データロックトロイの木馬が適用する拡張子と、場合によっては連絡用に提供される電子メールアドレスのみを変更する傾向があります。最近、サイバーセキュリティの専門家がSTOPランサムウェアの新しい亜種を野生で発見しました。その名前はRote Ransomwareです。

伝播と暗号化

Rote Ransomwareがコンピューターに侵入すると、通常のユーザーのコンピューターで検出される可能性のあるすべてのファイル(オーディオファイル、ビデオ、画像、ドキュメント、アーカイブ、プレゼンテーション、スプレッドシート、データベースなど)が検索されます。 Rote Ransomwareによる攻撃の後、影響を受けません。ただし、Rote Ransomwareがユーザーのシステムにどのように侵入するかはわかりません。一部の人々は、攻撃者がトレントトラッカー、偽のソフトウェアアップデート、人気のあるアプリケーションの不正な海賊版コピー、大量スパムメールキャンペーンに依存していると考えています。 Rote Ransomwareがファイルを暗号化するとき、ファイル名の最後に必ず新しい拡張子を追加します。 Rote Ransomwareは、影響を受けるすべてのファイルの名前に「.rote」拡張子を追加します。つまり、ファイルに「pale-ale.mp3」という名前を付けた場合、Rote Ransomwareは暗号化プロセスの完了後に「pale-ale.mp3.rote」に変更します。

身代金メモ

攻撃の次のステップで、Rote Ransomwareは身代金メモをドロップします。メモは「_readme.txt」という名前のファイルに含まれています。このメモでは、攻撃者は、攻撃が発生してから3日以内に連絡を取ろうとするすべてのユーザーが490ドルを支払う必要があることを明確にしています。ただし、この期限に間に合わない被害者は、価格の2倍の980ドルを支払う必要があります。攻撃者は、データと互換性のある復号化キーを持っていることを被害者に証明しようとして、1つまたは2つのファイルを無料で復号化すると喜んでいると主張します。被害者は、「datarestorehelp@firemail.cc」および「datahelp@iran.ir」という電子メールで攻撃者に連絡することが期待されています。

残念ながら、マルウェア研究者はこの脅威をまだ解読しておらず、Rote Ransomwareの被害者が無料で解読できるツールはありません。この脅威の犠牲になった場合は、攻撃者との接触を避け、代わりに信頼できるウイルス対策ソフトウェアソリューションを信頼してシステムから脅威を安全に削除し、そのような不快な状況に再び陥らないようにしてください。将来は。

Do You Suspect Your Computer May Be Infected with Rote Ransomware & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Rote Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

関連記事

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。