Co to jest Rook Ransomware

Będąc niebezpiecznym wirusem ransomware, Wieża celuje w szyfrowanie danych i próbuje szantażować użytkowników, aby zapłacili okup. Wirus jest łatwy do odróżnienia od innych wersji, ponieważ przypisuje rozszerzenie .wieża rozszerzenie do wszystkich zablokowanych danych. Oznacza to plik podobny do 1.pdf zmieni się na 1.pdf.rook i zresetuj jego oryginalną ikonę po pomyślnym zaszyfrowaniu. Zaraz po tym Rook Ransomware tworzy notatkę tekstową o nazwie HowToRestoreYourFiles.txt pokazując użytkownikom, jak mogą odzyskać dane.

HowToRestoreYourFiles.txt

-----------Welcome. Again. --------------------
[+]Whats Happen?[+] Your files are encrypted,and currently unavailable. You can check it: all files on you computer has expansion robet.
By the way,everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).
[+] What guarantees?[+] Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the file capacity, please send 3 files not larger than 1M to us, and we will prove that we are capable of restoring.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data,cause just we have the private key. In practise - time is much more valuable than money.
If we find that a security vendor or law enforcement agency pretends to be you to negotiate with us, we will directly destroy the private key and no longer provide you with decryption services.
You have 3 days to contact us for negotiation. Within 3 days, we will provide a 50% discount. If the discount service is not provided for more than 3 days, the files will be leaked to our onion network. Every more than 3 days will increase the number of leaked files.
Please use the company email to contact us, otherwise we will not reply.
You have two ways:
1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site:hxxps://torproject.org/
b) Open our website:gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion
2) Our mail box:
a)rook@onionmail.org
b)securityRook@onionmail.org
c)If the mailbox fails or is taken over, please open Onion Network to check the new mailbox
----------------------------------
!!!DANGER!!!
DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.
!!!!!!!
AGAIN: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, please should not interfere.
!!!!!!!
ONE MORE TIME: Security vendors and law enforcement agencies, please be aware that attacks on us will make us even stronger.
!!!!!!!

Treść notatki tekstowej mówi, że dostęp do wszystkich danych można przywrócić tylko kontaktując się z oszustami i płacąc okup pieniężny. Komunikacja powinna być nawiązana za pośrednictwem poczty elektronicznej (rook@onionmail.org; bezpieczeństwoRook@onionmail.org) lub link przeglądarki TOR dołączony do notatki. Podczas pisania wiadomości do cyberprzestępców ofiarom proponuje się wysłanie do 3 plików (nie więcej niż 1 MB) i ich odszyfrowanie za darmo. W ten sposób cyberprzestępcy do pewnego stopnia udowadniają swoje umiejętności deszyfrowania oraz swoją wiarygodność. Ponadto, jeśli skontaktujesz się z szantażystami w ciągu podanych 3 dni, cyberprzestępcy zapewnią 50% zniżki na cenę odszyfrowania. Jeśli nie zmieścisz się w tym terminie, programiści Rook zaczną wyciekać twoje pliki do swojej sieci, aby później nadużywać ich na stronach Darknet. Mówią też, że żadne instrumenty innych firm nie pomogą ci odzyskać plików. Wręcz przeciwnie, mogą uszkodzić szyfry i sprawić, że stracisz możliwość odszyfrowania plików na zawsze. W tym momencie prawdą jest, że żadne narzędzia innych firm nie mogą całkowicie i bez ryzyka odszyfrować plików Rook. Jedynym możliwym sposobem na uniknięcie płacenia okupu jest usunięcie wirusa i użycie kopii zapasowych do odzyskania. Jeśli nie masz dostępnej tej opcji, ale nadal nie chcesz współpracować z programistami, możesz zapisać zablokowane pliki i poczekać, aż narzędzia innych firm zaproponują odszyfrowanie. Wymieniliśmy wszystkie renomowane programy, których możesz użyć do śledzenia i odszyfrowywania plików Rook w przyszłości. Aby uzyskać więcej informacji na temat usuwania wirusów i odszyfrowywania plików, przeczytaj nasz samouczek poniżej.

oprogramowanie ransomware Rook

Jak Rook Ransomware zainfekował twój komputer

Z reguły wielu niedoświadczonych użytkowników naraża się na infekcje ransomware poprzez złośliwe załączniki lub łącza znajdujące się w listach e-mail. Często zdarza się, że takie złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem fałszywych pirackich instalatorów, niewiarygodnych aktualizacji, trojanów, backdoorów, keyloggerów, a nawet niezabezpieczonej konfiguracji RDP. Te i inne techniki dystrybucji mają tę samą przyczynę udanej infekcji – naiwność i brak doświadczenia użytkowników. Wiele osób otrzymuje e-maile ze spamem, ale nie podejrzewa, że ​​są złośliwe. Z łatwością otwierają załączone pliki o nazwach „Pilne”, „Ważne”, „Twoja faktura”, „Płatność” lub „Przesyłka” od popularnych firm kurierskich (DPD, DHL, FedEx itp.). Czasami pojawi się link prowadzący do stron docelowych z prośbą o pobranie czegoś. Ci, którym uda się oszukać, instalują różne złośliwe oprogramowanie w systemie. Poziom zagrożenia złośliwego oprogramowania dystrybuowanego za pomocą takich metod jest zwykle wysoki i równy ransomware. Jedynym i najlepszym sposobem ochrony przed takimi zagrożeniami jest większa ostrożność i świadomość tego, co robisz w sieci. Jeśli nie masz wystarczającego doświadczenia lub po prostu chcesz poprawić ochronę, zalecamy zainstalowanie specjalnych programów anty-malware, które ci w tym pomogą. Możesz przeczytać więcej o nich i ich zastosowaniu w poniższym samouczku.

  1. Do pobrania Oprogramowanie ransomware Rook Narzędzie do odinstalowywania
  2. Pobierz narzędzie deszyfrujące dla .wieża pliki
  3. Odzyskaj zaszyfrowane pliki za pomocą Stellar Data Recovery Professional
  4. Przywróć zaszyfrowane pliki za pomocą Poprzednie wersje systemu Windows
  5. Przywróć pliki za pomocą Shadow Explorer
  6. Jak chronić się przed zagrożeniami np Oprogramowanie ransomware Rook

Pobierz narzędzie do usuwania

Pobierz narzędzie do usuwania

Aby całkowicie usunąć Rook Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Rook Ransomware. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.

Alternatywne narzędzie do usuwania

Pobierz Norton Antivirus

Aby całkowicie usunąć Rook Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Rook Ransomware i zapobiega przyszłym infekcjom podobnymi wirusami.

Pliki Rook Ransomware:


HowToRestoreYourFiles.txt
{randomname}.exe

Klucze rejestru Rook Ransomware:

no information

Jak odszyfrować i przywrócić pliki .rook

Używaj automatycznych deszyfratorów

Pobierz Kaspersky RakhniDecryptor

Deszyfrator ransomware kaspersky dharma

Użyj następującego narzędzia firmy Kaspersky o nazwie Deszyfrator Rakhni, który może odszyfrować pliki .rook. Pobierz to tutaj:

Pobierz RakhniDecryptor

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Pakiet ratunkowy Dr.Web

Znany dostawca oprogramowania antywirusowego Dr. Web zapewnia bezpłatną usługę deszyfrowania dla właścicieli swoich produktów: Dr.Web Security Space lub Dr.Web Enterprise Security Suite. Inni użytkownicy mogą poprosić o pomoc w odszyfrowaniu .wieża pliki, przesyłając próbki do Usługa deszyfrowania ransomware Dr.Web. Analiza plików zostanie przeprowadzona bezpłatnie, a jeśli pliki można odszyfrować, wystarczy kupić 2-letnią licencję Dr.Web Security Space o wartości 120 USD lub mniej. W przeciwnym razie nie musisz płacić.

Jeśli jesteś zainfekowany Rook Ransomware i usunięty z komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:

Użyj Stellar Data Recovery Professional, aby przywrócić pliki .rook

gwiezdny specjalista od odzyskiwania danych

  1. Do pobrania Stellar Data Recovery Professional.
  2. Kliknij Recover Data przycisk.
  3. Wybierz typ plików, które chcesz przywrócić i kliknij Następna przycisk.
  4. Wybierz lokalizację, z której chcesz przywrócić pliki i kliknij Scan przycisk.
  5. Wyświetl podgląd znalezionych plików, wybierz te, które chcesz przywrócić i kliknij Recover.
Pobierz Stellar Data Recovery Professional

Korzystanie z opcji poprzednich wersji systemu Windows:

  1. Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
  2. Wybierz Poprzednie wersje patka.
  3. Wybierz konkretną wersję pliku i kliknij Skopiuj.
  4. Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
  5. W przypadku braku pozycji na liście wybierz metodę alternatywną.

Korzystanie z Shadow Explorer:

  1. Do pobrania Shadow Explorer program.
  2. Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
  3. Wybierz dysk i datę, z której chcesz przywrócić.
  4. Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
  5. Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.

Jeśli korzystasz z Dropbox:

  1. Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
  2. Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
  3. Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami, takimi jak Rook Ransomware, w przyszłości

1. Pobierz specjalne oprogramowanie chroniące przed ransomware

Użyj ZoneAlarm Anti-Ransomware

Pulpit nawigacyjny ZoneAlarm chroniący przed oprogramowaniem ransomware
ZoneAlarm Ostrzeżenie przed ransomware
ZoneAlarm Anti-Ransomware zablokowany

Znana marka antywirusowa ZoneAlarm przez Check Point wydała kompleksowe narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware, jako dodatkowa tarcza do Twojej obecnej ochrony. Narzędzie zapewnia ochronę Zero-Day przed oprogramowaniem ransomware i umożliwia odzyskanie plików. ZoneAlarm Anti-Ransomware jest kompatybilny ze wszystkimi innymi programami antywirusowymi, zaporami ogniowymi i oprogramowaniem zabezpieczającym z wyjątkiem ZoneAlarm Extreme (już dostarczane z oprogramowaniem ZoneAlarm Anti-Ransomware) lub Check Point Endpoint produkty. Zabójcze funkcje tej aplikacji to: automatyczne odzyskiwanie plików, ochrona przed nadpisaniem, która natychmiast i automatycznie odzyskuje wszelkie zaszyfrowane pliki, ochrona plików, która wykrywa i blokuje nawet nieznane programy szyfrujące.

Pobierz ZoneAlarm Anti-Ransomware

2. Utwórz kopię zapasową plików

kopia zapasowa idrive'a

Jako dodatkowy sposób zapisywania plików zalecamy tworzenie kopii zapasowych online. Lokalna pamięć masowa, taka jak dyski twarde, dyski SSD, dyski flash lub zdalna pamięć sieciowa, może zostać natychmiast zainfekowana wirusem po podłączeniu lub podłączeniu. Rook Ransomware wykorzystuje pewne techniki, aby to wykorzystać. Jedną z najlepszych usług i programów do łatwego automatycznego tworzenia kopii zapasowych online jest iDrive. Ma najbardziej opłacalne warunki i prosty interfejs. Możesz przeczytać więcej o Tworzenie kopii zapasowych i przechowywanie w chmurze iDrive tutaj.

3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową

zmywacz poczty pro

Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.

Pobierz MailWasher Pro
Poprzedni artykułJak usunąć Go.mail.ru
Następny artykułJak usunąć OriginType (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube

POWIĄZANE ARTYKUŁYWięcej od autora