Rooster865qq Ransomware

Cada día aparecen más troyanos de encriptación de archivos y los investigadores de malware luchan por seguir el ritmo. Intentan combatir las amenazas de ransomware desarrollando herramientas de descifrado gratuitas que lanzan al público en un intento de ayudar a las posibles víctimas. Sin embargo, las amenazas de ransomware se perciben como una forma de ganar dinero rápido con una probabilidad relativamente baja de enfrentar cualquier consecuencia, por lo que los cibercriminales siguen desarrollando y distribuyendo estos desagradables troyanos. Entre las amenazas más recientes de este tipo se encuentra el Rooster865qq Ransomware. Cuando los investigadores estudiaron esta amenaza, encontraron que el Rooster865qq Ransomware es una variante del Maoloa Ransomware .

Propagación y Cifrado

No se sabe con certeza cuál es el vector de infección involucrado en la propagación del ransomware Rooster865qq. Algunos expertos creen que los autores del Rooster865qq Ransomware están utilizando correos electrónicos no deseados para distribuir su creación. Esto se hace con la ayuda de un mensaje fraudulento, que insta al destinatario a abrir el archivo adjunto dañado. Al iniciar el archivo, se ejecutará el código incorrecto y la amenaza se hará cargo del sistema. Es por eso que los expertos advierten contra la apertura de archivos adjuntos si provienen de una fuente desconocida o sospechosa. Entre otras técnicas de propagación de amenazas de ransomware se encuentran actualizaciones de software falsas y variantes falsas de aplicaciones legítimas. Una vez que el Rooster865qq Ransomware logra comprometer un sistema, comenzará a escanearlo y localizará los archivos que considere de interés. Entonces, la amenaza comenzará su proceso de encriptación. Cuando el Ransomware Rooster865qq bloquea un archivo, agregará una extensión adicional al final de su nombre de archivo. El Rooster865qq Ransomware usa la extensión '.Rooster865qq'. Esto significa que un archivo que haya llamado 'white-energy.mp3' cambiará su nombre a 'white-energy.mp3.Rooster865qq' cuando esta amenaza lo bloquee.

La nota de rescate

Cuando el proceso de cifrado se haya completado con éxito, este troyano de bloqueo de datos dejará una nota de rescate en el escritorio del usuario. El nombre de la nota de rescate del ransomware Rooster865qq es 'CÓMO RESPALDAR SUS ARCHIVOS.exe'. En la nota, los atacantes no indican cuál es la tarifa de rescate exigida. Sin embargo, proporcionan una dirección de correo electrónico donde la víctima puede ponerse en contacto con ellos y recibir más información e instrucciones: 'china.helper@aol.com'.

Los autores de ransomware no son personas en las que puede confiar, y muchos usuarios que deciden pagar la tarifa de rescate a menudo se quedan con las manos vacías a pesar de todas las promesas hechas por los atacantes. Es por eso que se recomienda mantenerse alejado de los creadores del Rooster865qq Ransomware y, en su lugar, buscar obtener una aplicación antivirus confiable que lo ayude a eliminar esta desagradable amenaza de su computadora de manera segura.