R00t Ransomware

El R00t Ransomware es un troyano de cifrado de archivos que comparte algunas similitudes con una conocida familia de ransomware que se conoce como Paradise. Es posible que los operadores del R00t Ransomware hayan obtenido el código fuente del Paradise Ransomware y lo hayan utilizado para crear la amenaza en cuestión.

La mala noticia es que las víctimas del R00t Ransomware pueden no poder confiar en las herramientas de descifrado gratuitas. Esta amenaza utiliza una rutina de cifrado de archivos muy segura, que es imposible de descifrar: las únicas personas que pueden descifrar los archivos bloqueados por el R00t Ransomware son los autores del malware. Lamentablemente, no están dispuestos a proporcionar sus servicios de forma gratuita, y los autores solicitan recibir un pago de rescate para proporcionar asistencia.

Los autores del ransomware R00t usan una sala de chat en línea

No existe información confiable sobre las técnicas que los autores del R00t Ransomware usan para difundir su amenaza. Aún así, es probable que confíen en trucos populares de distribución de malware, como archivos adjuntos de correo electrónico falsos, descargas falsas, rastreadores de torrents, medios y software pirateados, etc. Cuando el R00t Ransomware se inicie en una computadora sin suficiente protección antimalware, lo hará ponerse a trabajar e iniciar la operación de cifrado de archivos dañina de inmediato.

Siempre que el ransomware R00t encripte un archivo, alterará su nombre y agregará el '_root_ {ID DE VÍCTIMA} .njkwe'. La nota de rescate se crea cuando finaliza el ataque y se conoce con el nombre '--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt'. Sorprendentemente, la nota de rescate no contiene un correo electrónico de contacto y, en cambio, los atacantes les piden a sus víctimas que les envíen mensajes a través de un servicio de chat web alojado en un sitio web público. La nota de rescate también enumera la identificación única de la víctima que se encuentra en los nombres de los archivos bloqueados.

Comprar un descifrador de los autores del R00t Ransomware no es una solución viable porque pueden no cumplir con su parte del trato una vez que obtienen el dinero. Aconsejamos a los usuarios afectados por el ataque de esta amenaza que ejecuten un escáner antivirus que erradicará los archivos del R00t Ransomware. Después de completar este paso, pueden proceder a intentar recuperar sus datos mediante el uso de utilidades de restauración de archivos populares.