Rote Ransomware

Rote Ransomware 説明

ランサムウェアの作成に手を出すことを決定するほとんどのサイバー詐欺師は、よく踏まれたパスに固執する傾向があります。つまり、このタイプの脅威を作成するには、既存のファイルロックトロイの木馬のコードを変更することをお勧めします。 2019年、最も活発なランサムウェアファミリは間違いなくSTOPランサムウェアファミリでした。このファミリーに属する脅威はほとんど同じです。彼らの作成者は、データロックトロイの木馬が適用する拡張子と、場合によっては連絡用に提供される電子メールアドレスのみを変更する傾向があります。最近、サイバーセキュリティの専門家がSTOPランサムウェアの新しい亜種を野生で発見しました。その名前はRote Ransomwareです。

伝播と暗号化

Rote Ransomwareがコンピューターに侵入すると、通常のユーザーのコンピューターで検出される可能性のあるすべてのファイル(オーディオファイル、ビデオ、画像、ドキュメント、アーカイブ、プレゼンテーション、スプレッドシート、データベースなど)が検索されます。 Rote Ransomwareによる攻撃の後、影響を受けません。ただし、Rote Ransomwareがユーザーのシステムにどのように侵入するかはわかりません。一部の人々は、攻撃者がトレントトラッカー、偽のソフトウェアアップデート、人気のあるアプリケーションの不正な海賊版コピー、大量スパムメールキャンペーンに依存していると考えています。 Rote Ransomwareがファイルを暗号化するとき、ファイル名の最後に必ず新しい拡張子を追加します。 Rote Ransomwareは、影響を受けるすべてのファイルの名前に「.rote」拡張子を追加します。つまり、ファイルに「pale-ale.mp3」という名前を付けた場合、Rote Ransomwareは暗号化プロセスの完了後に「pale-ale.mp3.rote」に変更します。

身代金メモ

攻撃の次のステップで、Rote Ransomwareは身代金メモをドロップします。メモは「_readme.txt」という名前のファイルに含まれています。このメモでは、攻撃者は、攻撃が発生してから3日以内に連絡を取ろうとするすべてのユーザーが490ドルを支払う必要があることを明確にしています。ただし、この期限に間に合わない被害者は、価格の2倍の980ドルを支払う必要があります。攻撃者は、データと互換性のある復号化キーを持っていることを被害者に証明しようとして、1つまたは2つのファイルを無料で復号化すると喜んでいると主張します。被害者は、「datarestorehelp@firemail.cc」および「datahelp@iran.ir」という電子メールで攻撃者に連絡することが期待されています。

残念ながら、マルウェア研究者はこの脅威をまだ解読しておらず、Rote Ransomwareの被害者が無料で解読できるツールはありません。この脅威の犠牲になった場合は、攻撃者との接触を避け、代わりに信頼できるウイルス対策ソフトウェアソリューションを信頼してシステムから脅威を安全に削除し、そのような不快な状況に再び陥らないようにしてください。将来は。

Do You Suspect Your PC May Be Infected with Rote Ransomware & Other Threats? Scan Your PC with SpyHunter

SpyHunterは、強力なマルウェア修復および保護ツールであり、PCユーザーに、Rote Ransomwareなどの幅広い脅威の詳細なシステムセキュリティ分析、検出、および1対1の技術サポートサービスの提供を支援します。 Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

セキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?

ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:
  • 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
  • リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
  • セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください
  • IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。
それでも SpyHunter をインストールできない場合は? インストールの問題について、考えられるその他の要因を表示します。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。