Roghe Ransomware

El Roghe Ransomware es un tipo de malware que encripta los archivos de la víctima, haciéndolos inaccesibles. El Roghe Ransomware agrega una extensión de archivo, '.enc', a cada archivo encriptado para que las víctimas puedan averiguar fácilmente qué archivos están encriptados. El Roghe Ransomware presenta tres notas de rescate diferentes a sus víctimas. Uno como una ventana emergente que aparecerá en la pantalla de las víctimas y el segundo como un texto. Para presentar su tercer mensaje de rescate, Roghe Ransomware cambia el fondo de pantalla de las víctimas y, en lugar de su fondo de pantalla normal, las víctimas verán la nota de rescate. No mencionan el monto del rescate y tampoco proporcionan direcciones de correo electrónico que puedan usarse para contactarlos. Sin embargo, en la ventana emergente que muestra el mensaje de texto advierten que las víctimas tendrán '15 minutos para recuperar la clave. La Instalación se volverá inaccesible en 20 minutos.'

Qué exige el ransomware Roghe de sus víctimas

Los ejecutores del ataque Roghe Ransomware instruyen a las víctimas para que "escaneen el código QR" presentado en el mensaje del fondo de pantalla y "sigan las instrucciones del programa Decryptor". Sin embargo, dado que tratar con delincuentes es un asunto arriesgado, la acción recomendada es no seguir sus guías y, en su lugar, buscar métodos alternativos para recuperar los archivos dañados, como usar una copia de seguridad reciente o un descifrador gratuito.

Cómo se distribuye el ransomware Roghe

Hay muchas variantes diferentes de ransomware, cada una con sus propias características y métodos de operación únicos. Algunos ransomware se entregan a través de archivos adjuntos de correo electrónico maliciosos, mientras que otros explotan vulnerabilidades en el software o utilizan estrategias de ingeniería social para engañar a las víctimas para que descarguen y ejecuten el malware. El Roghe Ransomware se propaga a través de sitios web de torrents, archivos adjuntos de correo electrónico comprometidos, anuncios inseguros y otros métodos populares de entrega de malware.

Es fundamental que las personas y las organizaciones tomen medidas para prevenir infecciones de ransomware, como mantener el software actualizado, usar contraseñas seguras y tener mucho cuidado al hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas. Además, se recomienda tener un sistema de respaldo para restaurar archivos en caso de un ataque de ransomware.

El mensaje en texto dice:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

El mensaje en la ventana emergente:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

El mensaje en el fondo de pantalla"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'