1 of 6
Veszély szintje 8
Típus: Trójai programok
Általános fertőzésre utaló jelek:
  • A Vezérlőpulton keresztül nem lehet törölni
  • Engedély nélküli telepítés
  • Engedély nélküli internetkapcsolódás
  • A rendszer összeomlik
  • Lassú számítógép

Rokku Ransomware

Bár némely számítógépes fertőzés kérdéseket vet fel rosszindulatúságának fokát illetően, ahhoz nem fér kétség, hogy a Rokku Ransomware egy rosszindulatú kártevő. Ez a fondorlatos fertőzés nem is igyekszik véka alá rejteni szándékát, és nem is rejtőzik el. Természetesen ahhoz, hogy az Ön operációs rendszerébe betörjön, kénytelen megtévesztő trükköket bevetni, hogy rosszindulatú folyamatait az Ön észrevétele nélkül beindíthassa. Azonban, ezek után már le se tagadja valós szándékát. A legtöbb váltságdíj-program spam levelekben terjed csatolmányként, és ezért nem lenne meglepő, ha ezt a fenyegetést is úgy aktiválta volna, hogy letöltött, vagy megnyitott egy látszólag megbízható dokumentumot, PDF fájlt, fotót, vagy efféle fájlokat, melyeket internetes bűnözők küldtek Önnek rejtett módon. A probléma az, hogy ez a fertőzés anélkül is lefuthat, hogy Ön azt észlelné, és máris titkosításra kerülnek a fájljai. Ha nagy szerencséje van, akkor még azelőtt törölheti a Rokku Ransomware-t mielőtt az befejezné a fájlok titkosítását. Azonban, a tapasztalatunk azt mutatja, hogy ez a fertőzés szinte minden alkalommal sikeresen elvégzi feladatát.

A Rokku Ransomware neve a kiterjesztésből ered (.rokku), melyet a titkosított fájlok kapnak ettől a fenyegetéstől. Megpróbálhatja megváltoztatni ezt a kiterjesztést, vagy eltávolítani a kéretlen csatolmányt, de ez sajnos nem változtat a tényen, hogy a fájlok titkosítottak maradnak. Kutatásaink azt mutatják, hogy a fájlok kódolására az RSA-3072 algoritmust használja ez a fertőzés. Ebben a módszerben egy nyilvános kulcs alapján kerülnek a fájlok titkosításra, és egy személyes kulcs készül azok dekódolására. A váltságdíj-program készítői megőrzik ezt a dekódoló kulcsot, hogy Ön ne tudjon ehhez hozzáférni, azaz ne tudja a fájljait ingyen dekódolni. Természetesen az internetes bűnözők nem csak poénból titkosítják a fájlokat. Azért használnak efféle aljas támadást, hogy pénzt erőszakoljanak ki Önből. A belső laborunkban végzett tesztek azt mutatták, hogy a Rokku Ransomware 0,2408 BTC-t, azaz nagyjából 28 eFt-ot követel. Viszont az is elképzelhető, hogy Öntől más összeget kérnek.

Amint telepítésre került a Rokku Ransomware, azonnal nekilát a fájlok titkosításához, és létre is hoz fájlokat (TXT és HTML), melyek az instrukciókat tartalmazzák, amiket követnie kell. A README_HOW_TO_UNLOCK.TXT az egyik ilyen fájl, melyből kiderül, hogy a felhasználónak le kell töltenie a Tor böngészőt, amin keresztül meg kell látogatnia egy megadott honlapot (zvnvp2rhe3ljwf2m.onion), és követni a további utasításokat. Itt meg kell adnia a megrendelési azonosítóját (Order ID), és átutalni a pénzt. Mivel a felhasználónak Bitcoin-ban kell a váltságdíjat kifizetnie, ami egy virtuális pénznem, a Bitcoin számla létrehozásához és a fizetéshez is talál itt instrukciókat. Amint kifizette a váltságdíjat, megkapja a dekódoló eszközt, amelyet le kell töltenie, ahhoz, hogy elkezdhesse a fájlok kikódolását. Kártevő elemzőink azt találták, hogy ez az eszköz valóban működik is. Természtesen, ettől még nem javasoljuk, hogy kövesse a bűnözők követeléseit, mert ezt a pénzt további csalások, bűntények elkövetésének finanszírozására használhatják.

Sajnálatos módon a Rokku Ransomware személyes fájlokat (pl.: .jpg, .doc, .pdf, stb.) titkosít, ami miatt sok felhasználó beadja a derekát és teljesíti a követeléseket, átutalja a pénzt. Meg kell vizsgálnia, hogy ez a fenyegetés vajon olyan fájlokat titkosított-e, melyek megérik egyáltalán a váltságdíj kifizetését. Biztos abban, hogy néhány régi Word dokumentumért érdemes fizetnie? Természetesen elképzelhető, hogy vannak fotói és egyéb személyes fájljai, melyekhez vélhetően ragaszkodik. Szerencsére, ma már sokan készítenek másolatot ezekről egy külső meghajtóra, vagy egy internetes tárolóra, és így a Rokku Ransomware által titkosított fájlokat nem veszítik el örökre. Amennyiben az Ön fájljairól is van biztonsági másolat, le kell törölnie ezt a váltságdíj-programot habozás nélkül. Ha úgy érzi, hogy ki kell fizetnie a váltságdíjat, akkor is meg kell szabadulnia ettől a fertőzéstől, amint sikeresen dekódolta a fájlokat.

A Rokku Ransomware eltávolítása nem egy bonyolult dolog. Ennek a fertőzésnek nincs szüksége több komponensre, hogy kikerülje az eltávolítást, mivel a fő feladata az, hogy titkosítsa az Ön fájljait, amit egyetlen fájl segítségével is megtehet. Valójában néhány váltságdíj-program még önmagát is törli, miután feladatát bevégezte. Az egyetlen bonyolult lépés az alábbi instrukciókban az, hogy a rosszindulatú fájlt azonosítani tudja, melyet e fenyegetés végrehajtására használtak a bűnözők. A mi esetünkben ez egy MS Office Word fájl volt, véletlenszerű névvel. Amennyiben problémája akad ennek a fájlnak az azonosításával és törlésével, kérjük telepítsen fel egy kártevő eltávolító szoftvert, amely minden veszélyes fájlt és fertőzést automatikusan el tud távolítani.

A Rokku Ransomware eltávolítása

  1. Keresse meg a rosszindulatú futtatható programot (pl.: egy MS Office Word fájl véletlenszerű névvel), és törölje azt.
  2. Indítsa el az Intézőt (nyomja le a Win+E kombinációt).
  3. Írja be a %ALLUSERSPROFILE%\Windows (%ALLUSERSPROFILE%\Application Data\Windows) elérési utat a címsorba.
  4. Törölje a "csrss.exe" nevű fájlt.
Töltse le a Kémprogram Eltávolító eszközt, hogy eltávolítsa ezt:* Rokku Ransomware
  • Gyors & tesztelt megoldás a(z) Rokku Ransomware eltávolításához.
  • 100% Ingyenes ellenőrzés Windows-ra
disclaimer
Disclaimer

Hozzászólás — SZÜKSÉGÜNK VAN A VÉLEMÉNYÉRE!

Hozzászólás:
Név:
Kérjük, adja meg a biztonsági kódot:
This is a captcha-picture. It is used to prevent mass-access by robots.