Rokku utiliza los códigos QR para ayudar a pagar por sus archivos
El culpable Tiene el nombre de Rokku (detectado por Avira Como TR / Genasom), y Usted Será Capaz de identificar si ha Sido infectado Con Este ransomware Porque SUS ARCHIVOS se cifrarán con la extensión ".rokku".
Es Posible Que por medio de Ataque de Fuerza Bruta en Si Obtenga la clave de cifrado del ransomware Rokku
Como de costumbre, el punto de la Infección es El Correo electrónico de correo no deseado Que Viene adjunto con Todo tipo de Archivos. Estós Archivos adjuntos de Correo electrónico, si el hijo descargados ejecutados Y, se iniciará el Proceso de cifrado del ransomware Rokku, Que utilizació ONU algoritmo RSA-512 Difícil de mameluco (pecado imposible).
Teniendo en Cuenta Que El ransomware Pide del 0242 Bitcoin ( ~ $ 100) Y Que los Investigadores de Han Logrado mAMELUCO RSA-512 obteniendo la clave de la ONU Sobre Amazon CE en siete horas, Usted PUEDE Estar inclinado UN no Pagar El Rescate.
de de Mientras Que la criptografía Débil (en comparacion con Otras Familias ransomware) Puede Ser Un Punto Débil en su Modo de FUNCIONAMIENTO, el resto del ransomware Parece Ser El Trabajo de las Naciones Unidas distribuidor de ransomware atento Muy, con Experiencia en el Tratamiento de ESTOS Tipos de Infecciones Y Sus Víctimas.
Rokku es El Trabajo de las Naciones Unidas Desarrollador de software malicioso considerado
Primero y ante TODO, Rokku se Asegura de ELIMINAR las Instantáneas de volumen de su música del disco duro, por lo Tanto la copia:: de seguridad no hay sueros Capaz de cifrados Recuperar los Archivos. Si Tiene Copias de Seguridad almacenadas Fuera de línea, la ONU Continuación, restaurarlos PUEDE fuente de la ESA. Sin embargo, El Pecado Instantáneas de volumen, La Recuperación de La Misma Unidad de disco duro es tecnicamente imposible.
Al final del Proceso de cifrado, el ransomware dejará Una nota de rescate, en Modo Texto y HTML Archivo de la ONU. Lo Atento Que es el autor del ransomware Rokku Põdra Verlo en la nota de rescate HTML, la unidad ONU Que ofrece la ONU Reproductor de Google Translate Para Que los Usuarios puedan traducir La Nota de rescate de la ONU su propio idioma.
MIENTRAS Que la nota de rescate No Es muy Explicativa y Solo redirige a los Usuarios Un sitio web de la ONU BASADO en Tor, este sitio ca Mucho Más rico en Detalles. Aquí, los Usuarios pueden desbloquear ONU Archivo de forma Gratuita parrafo activo activo probar el estado de FUNCIONAMIENTO del Proceso de descifrado del autor, Que no siempre Funciona de forma automática para Todas Las Familias del ransomware.
:: Además, El Sitio pone un cabo INSTRUCCIONES simples y Útiles Una Través de las Cuales la Víctima Dębe Hacer Con El fin de Pagar El Rescate. El Hecho Más interesante es Que El Desarrollador de Rokku ha Tomado:.: Medidas extraordinarias para Que se Pueda Pagar El Rescate Lo Más Fácil Posible, e INCLUSO ha incluido ONU código QR con su Dirección de Bitcoin
Escanear el Código QR con su Teléfono le permitiria facilmente Pagar el dinero del rescate si Usted TIENE UNA Aplicación de monedero Bitcoin Instalado en el Dispositivo.En El Momento De Escribir ESTO, sin heno Pagos AÚN recibidos en La Cuenta Bitcoin de Rokku, Quizás porque el ransomware FUE Visto Por Primera Vez el 19 de marzo, PUEDE por Lo que no Haber Tenido Tiempo para extenderse un Un gran Número de Víctimas.
en la Actualidad, la Tasa de detection en VirusTotal es de 0/57 , Lo Que Confirma Que Esto es Una Nueva Amenaza, Que la mayoria de los antivirus no pueden Detectar AÚN.