1 of 6
Fare niveau 8
Type: Trojan
Fælles symptomer på infektion:
  • Installerer sig selv uden tilladelse
  • Forbinder til internettet uden tilladelse
  • System-nedbrud
  • Langsom computer

Rokku Ransomware

Selvom nogle computer infektioner skaber tvivl om deres ondartethed, så er der ingen tvivl om, at Rokku Ransomware er ondartet. Denne ubehagelige infektion forsøger ikke at udgive sig for noget, som den ikke er, og den skjuler sig ikke. Den bruger naturligvis bedrag til at glide ind i dit operativsystem for at sikre sig, at den kan begynde ondartede processer uden, at du bemærker det. Imidlertid skjuler den ikke sine sande hensigter efter det. De fleste ransomware infektioner rejser som regel via spam e-mail vedhæftelser, og det er ikke overraskende, dersom du har sat denne trussel i gang efter downloading og åbning af et legitimt udseende dokument, PDL fil, foto eller noget lignende, som er sendt til dig af cyber kriminelle i forklædning. Problemet er, at denne infektion kan udføres uden, at du endog bemærker det, hvorefter den krypterer dine filer. Dersom du er heldig, fjerner du Rokku Ransomware, inden den krypterer dine filer. Vor forskning viser dog, at denne infektion næsten altid lykkes i sit forehavende.

Navnet Rokku Ransomware stammer fra en udvidelse (.rokku), som er vedhæftet filerne, der er krypteret af denne trussel. Det er dig tilladt at ændre udvidelsen, fjerne den uønskede vedhæftelse, men det ændrer ikke den kendsgerning, at din fil er krypteret. Ifølge vor forskning, anvendes RSA-3072 algoritmen til krypteringen af dine filer. I denne metode anvendes en offentlig tast til at kryptere filer, og en privat tast anvendes til at afkryptere dem. Skaberne af denne ransomware hemmeligholder afkrypterings-nøglen, så du ikke vil kunne få adgang til den og afkryptere dine private filer gratis. Selvfølgelig krypterer cyber kriminelle ikke bare dine filer for morskabs skyld. De anvender dette ondartede angreb for at tvinge dig til at opgive dine penge. Testerne, vi har afholdt i vores interne laboratorium, har vist, at Rokku Ransomware kræver 0.2408 BTC, hvilket er omkring 100 USD. Det er imidlertid muligt, at løsepengene, der kræves af dig, vil være af en anden størrelse.

Når den er installeret, vil Rokku Ransomware kryptere dine filer og skabe filer (TXT og HTML) med instruktionerne, som du anmodes om at følge. README_HOW_TO_UNLOCK.TXT er en af disse filer, og den beordrer brugerne til at downloade Tor browseren, at besøge en opgivet webside (zvnvp2rhe3ljwf2m.onion) og at følge videre instruktioner. Her anmodes du om at indgive din Ordre ID og fortsætte med betalingen. Eftersom brugerne anmodes om at betale løsepengene i Bitcoins, som er en virtuel valuta, forsynes de med trin, der omfatter opsætningen af en Bitcoin tegnebog og betalingen af den opgivne løsesum. Når du betaler løsesummen, udleveres der et krypteringsværktøj til dig, og du vil skulle downloade det for at begynde på afkrypteringsprocessen. Vore malware analytikere fandt ud af, at dette værktøj fungerer. Dette betyder naturligvis ikke, at vi anbefaler, at man skal følge cyber kriminelles krav, da pengene, som de modtager, kan anvendes til at finansiere andre svindelprojekter.

Uheldigvis krypterer Rokku Ransomware personlige filer (f.eks. .jpg, .doc, .pdf, m.v.), hvilket er grunden til, at mange computer brugere vælger at følge kravene og betale løsepengene. Du skal inspicere de filer, der er korrumperet af denne trussel og se, om de faktisk er pengene værd. Er du sikker på, at du ønsker at betale penge for gamle Word dokumenter? Det er åbenbart, at der er større sandsynlighed for, at du hæftes til fotos og andre personlige filer. Heldigvis skaber de fleste brugere i dag sikkerhedskopier af deres filer ved brug af eksterne drev eller online systemer, i hvilket tilfælde filerne, der er krypteret af Rokku Ransomware ikke er tabt for bestandigt. Hvis du også har sikkerhedskopier af dine filer, behøver du at slette denne ransomware uden nogen tøven. Hvis du nu finder ud af, at du behøver at betale løsepengene, skal du sikre dig, at du eliminerer infektionen så snart, som det lykkes at afkryptere dine filer.

Fjernelsen af Rokku Ransomware er ikke kompliceret. Denne infektion behøver ikke at afhænge af flere komponenter for at undgå fjernelse, fordi dens hovedopgave er at kryptere dine filer, hvilket den kan gøre ved at bruge en enkel fil. Faktisk sletter nogle ransomware trusler endog sig selv lige efter udførelsen. Det eneste indviklede trin i instruktionerne nedenfor kan eventuelt være opdagelsen af den ondartede fil, som er blevet anvendt til udførelsen af denne trussel. I vort tilfælde var det en MS OFFICE Word fil med et tilfældigt navn. Hvis du har problemer med at opdage og eliminere ondartede filer, så installer venligst et anti-malware værktøj, som kan slette alle farlige filer og alle infektioner automatisk.

Rokku Ransomware-fjernelse

  1. Find den ondartede udførende del (f.eks en MS OFFice Word fil med et tilfældigt navn) og Slet den.
  2. Lancér Explorer (berør samtidigt Win+E).
  3. Indtast %ALLUSERSPROFILE%\Windows (%ALLUSERSPROFILE%\Application Data\Windows) i adressebjælken.
  4. Slet filen med navnet "csrss.exe".
Download Rokku Ransomware infektionskanner
  • Hurtig og testet løsning til at fjerne trusler fra Rokku Ransomware .
  • Gem på dit skrivebord og kør nu!
disclaimer
Disclaimer

Post kommentar — VI HAR BRUG FOR DIN MENING!

Kommentar:
Navn:
Angiv venligst sikkerhedskode:
This is a captcha-picture. It is used to prevent mass-access by robots.