1 of 6
Bedreiginsniveau 8
Type: Trojan
Vaak infectie symptomen:
  • Installeert zichzelf zonder toestemming
  • Verbind naar het Internet zonder toestemming
  • Systeemcrashes
  • Trage Computer

Rokku Ransomware

Ook al zijn er somminge computerbesmettingen waarvan het twijfelachtig is hoe kwaadaardig ze zijn, het lijdt geen twijfel dat Rokku Ransomware kwaadaardig is. Deze onbetrouwbare besmetting probeert zich niet voor te doen als iets wat hij niet is, en hij verbergt zich ook niet. Het gebruikt naruulijk wel misleiding om uw besturingssysteem binnen te glippen, om ervoor te zorgen dat het zonder dat u het merkt kwaadaardige processen kan initiëren; daarna verbergt het echter zijn ware bedoelingen niet. De meeste ransomwarebesmettingen worden meestal via bijlagen bij spam e-mail verspreid, en het zou niet als een verrassing moeten komen als u deze bedreiging hebt ontketend na het downloaden en openen van een er legitiem uitziend document, pdf-bestand, foto of iets dergelijks, dat door vermomde cybercriminelen naar u is gestuurd. Het probleem is dat deze besmetting kan worden uitgevoerd zonder dat u het ook maar in de gaten hebt, waarna het doorgaat met het versleutelen van bestanden. Als u geluk hebt, kunt u Rokku Ransomware verwijderen voordat het uw bestanden versleutelt; onze ervaring toont echter aan dat deze besmetting vrijwel altijd slaagt.

De naam Rokku Ransomware is afgeleid van een extensie (.rokku), die door deze bedreiging aan de versleutelde bestanden wordt toegevoegd. U kunt de extensie wijgigen of de ongewenste bijlage verwijderen, maar dat verandert het feit dat uw bestand is versleuteld niet. Volgens ons onderzoek wordt het RSA-3072 algoritme gebruikt voor het versleutelen van uw bestanden. Er wordt bij deze methode een publieke sleutel gebruikt om bestanden te versleutelen, en een persoonlijke sleutel om ze te decoderen. De makers van deze ransomware houden deze decodeersleutel op een veilige plaats, zodat u er geen toegang toe hebt en uw persoonlijke bestanden gratis kunt decoderen. Die cybercriminelen versleutelen uw bestanden natuurlijk niet voor de lol. Zij gebruiken deze kwaadaardige aanval om u te dwingen om uw geld op te geven. De tests die wij in ons interne laboratorium hebben uitgevoerd, hebben aangetoond dat Rokku Ransomware 0,2408 BTC eist, wat ongeveer 100 Amerikaanse dollars is; het is echter mogelijk dat het losgeld dat van u wordt geëist anders is.

Zodra Rokku Ransomware is geïnstalleerd, vercijfert het uw bestanden en creëert bestanden (TXT en HTML) met aanwijzingen die u op moet volgen. README_HOW_TO_UNLOCK.TXT is een van deze bestanden, en het draagt gebruikers op om de Tor browser te downloaden, een opgegeven website te bezoeken (zvnvp2rhe3ljwf2m.onion) en verdere aanwijzingen op te volgen. Hier wordt u gevraagd om uw bestelnr. in te voeren en verder te gaan met de betaling. Omdat gebruikers het losgeld moeten betalen in Bitcoin, wat een virtuele munteenheid is, worden zijn voorzien van stappen die het opzetten van een Bitcoin Wallet en het betalen van het opgegeven losgeld inhouden. Zodra u het losgeld betaalt, wordt u voorzien van een decodeerhulpmiddel, wat u moet downloaden om het decodeerproces te initiëren. Onze malwareanalist hebben ontdekt dat dit hulpmiddel werkt. Dit betekent natuurlijk niet dat we aanbevelen om de eisen van cybercriminelen in te willigen, omdat het geld dat zij hiervan ontvangen kan worden gebruikt om andere zwendels te financieren.

Helaas versleutelt Rokku Ransomware persoonlijke bestanden (bijv. .jpg, .doc, .pdf enz.), en daarom kiezen veel computergebruikers ervoor om op de eisen in te gaan en het losgeld te betalen. U moet de bestanden die door deze bedreiging zijn gecorrumpeerd inspecteren en kijken of ze het geld wel waard zijn. Weet u zeker dat u geld wilt betalen voor oude Word documenten? Het is duidelijker dat u waarschijnlijk meer bent gehecht aand foto's en andere persoonlijke bestanden. Gelukkig maken de meeste gebruikers back-ups van hun bestanden, door gebruik te maken van online systemen, waardoor de bestanden die door Rokku Ransomware zijn versleuteld niet voorgoed verloren zijn. Als u ook een back-up van uw bestanden hebt, moet u deze ransomware zonder enige aarzeling verwijderen. Als u denkt dat u het losgeld moet betalen, dan dient u ervoor te zorgen om de besmetting te verwijderen zodra uw bestanden met succes zijn gedecodeerd.

De verwijdering van Rokku Ransomware is niet gecompliceerd. Deze besmetting hoeft te vertrouwen op meerdere componenten om verwijdering te onlopen, omdat het zijn belangrijkste taak is om uw bestanden te versleutelen, wat het kan doen met gebruikmaking van een enkel bestand. In feite verwijderen sommige ransomwarebedreigingen zich zelfs direct na het uitvoeren. De enige gecompliceerde stap in de onderstaande aanwijzingen kan zijn het verwijderen van het kwaadaardige bestand dat is gebruikt voor het uitvoeren van deze bedreiging. In ons geval was het een MS Offiice Word bestand met een willekeurige naam. Als u problemen hebt om kwaadaardige bestanden te detecteren en te elimineren, installeer dan een anti-malwarehulpprogramma dat alle gevaarlijke bestanden en besmettingen automatisch kan wissen.

Het verwijderen van Rokku Ransomware

  1. Zoek het kwaadaardige uitvoerbare bestand op (bijv. een MS Office Word bestand met een willekeurig naam) en Verwijder het.
  2. Open Explorer (druk gelijktijdig Win+E).
  3. Voer %ALLUSERSPROFILE%\Windows (%ALLUSERSPROFILE%\Application Data\Windows) in de adresbalk in.
  4. Verwijder het bestand met de naam "csrss.exe".
Download Rokku Ransomware besemettings-scanner
  • Snelle & geteste oplossing voor verwijderen van Rokku Ransomware -bedreiging.
  • Nu opslaan op uw bureaublad & uitvoeren!
disclaimer
Disclaimer

Commentaren

  1. Precious Apr 19, 2016

    Such a deep anersw! GD&RVVF

  2. Tommy Apr 20, 2016

    You've really

  3. Mena Apr 20, 2016

    Thnniikg like that shows an expert at work

  4. Chris Apr 22, 2016

    A perfect reply! Thanks for taking the trulobe.

Post een commentaar — WIJ WILLEN GRAAG UW MENING!

Commentaar:
Naam:
Voer veiligheidscode in:
This is a captcha-picture. It is used to prevent mass-access by robots.