FacebookTwitterLinkedIn

Wirus ransomware Rocklee (.rocklee) - opcje usuwania i odszyfrowania

Znany również jako: Wirus Rocklee
Typ: Ransomware
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Jakim malware jest Rocklee?

Oceniając próbki złośliwego oprogramowania przesłane do VirusTotal, odkryliśmy wariant ransomware z rodziny Makop o nazwie Rocklee. To ransomware szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i upuszcza notatkę z żądaniem okupu („+README-WARNING+.txt").

Rocklee dołącza do nazw plików identyfikator ofiary, adres e-mail atakującego i rozszerzenie „.rocklee". Na przykład zastępuje „1.jpg" przez „1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", „2.png" przez „2.png.[2AF20FA3].[cyberrestore2024@onionmail".org].rocklee" itd.

Zrzut ekranu plików zaszyfrowanych przez to ransomware:

Pliki zaszyfrowane przez ransomware Rocklee (rozszerzenie .rocklee)

Przegląd notatki z żądaniem okupu Rocklee

W notatce wyjaśniono, że pliki ofiary zostały zaszyfrowane bez uszkodzenia ich struktury. Twierdzi się, że ofiara musi zapłacić sprawcom za odzyskanie plików. Jest tam część dotycząca gwarancji, w której stwierdza się, że sprawcom zależy wyłącznie na własnych korzyściach i nie liczą się z sytuacją ofiary.

Podmioty zagrażające oferują metodę testowania swojej zdolności do odszyfrowywania plików, wysyłając dwa małe pliki z prostymi rozszerzeniami. Podano dane kontaktowe, obejmujące adres e-mail (cyberrestore2024@onionmail.org), identyfikator TOX i link do pobrania klienta TOX do komunikacji.

Wyjaśniono proces odszyfrowywania po dokonaniu płatności, obiecując zapewnić program skanera-dekodera i szczegółowe instrukcje użytkowania. Na koniec notatka odnosi się do potencjalnego oporu, ostrzegając, że brak współpracy spowoduje utratę czasu i danych, ponieważ tylko sprawcy posiadają klucz prywatny niezbędny do odszyfrowania.

Uwaga ostrzegawcza podkreśla, że nie należy próbować modyfikować zaszyfrowanych plików bez ryzyka dalszych uszkodzeń.

Więcej szczegółowych informacji o ransomware

Zdecydowanie odradza się płacenie okupu ze względu na związane z tym ryzyko. Nie ma pewności, że napastnicy spełnią obietnicę przywrócenia plików po dokonaniu płatności. Zamiast tego zachęca się ofiary do wykorzystania wszelkich dostępnych kopii zapasowych lub zbadania alternatywnych opcji, takich jak szukanie w internecie narzędzi do odszyfrowywania innych firm.

Ponadto konieczne jest niezwłoczne usunięcie ransomware z zaatakowanych systemów, aby ograniczyć potencjalne dalsze szkody, w tym dodatkowe szyfrowanie plików.

Ogólne informacje o ransomware

Ransomware szyfruje pliki lub ogranicza dostęp do systemów komputerowych, zmuszając ofiary do zapłacenia okupu za ich uwolnienie. Jej rozpowszechnianie odbywa się różnymi kanałami. Zwykle ofiary są zmuszane do zapłaty okupu, często w kryptowalutach, w celu odzyskania swoich danych lub dostępu do systemu. Warianty takie jak ZENEX, Water i Lkfr ilustrują różnorodność wariantów ransomware.

Środki zapobiegawcze obejmują utrzymywanie aktualnego oprogramowania, wdrażanie oprogramowania antywirusowego i informowanie o taktykach phishingu. Co więcej, solidne systemy tworzenia kopii zapasowych odgrywają kluczową rolę w ułatwianiu odzyskiwania danych w przypadku ataku.

Jak ransomware zainfekowało mój komputer?

Ransomware może przedostać się do komputerów wieloma drogami, często wykorzystując nieświadome działania użytkowników. Jedną z powszechnych taktyk są zwodnicze e-maile zawierające złośliwe załączniki lub linki. Otwarcie ich może prowadzić do uruchomienia ransomware w systemach.

Zestawy eksploitów to kolejna metoda wykorzystująca luki w oprogramowaniu lub systemie operacyjnym. Osoby atakujące wykorzystują te słabości, aby potajemnie wprowadzić ransomware.

Co więcej, ransomware może rozsyłać się poprzez złośliwe reklamy, pirackie oprogramowanie, narzędzia do łamania zabezpieczeń, pliki do pobrania z niezaufanych źródeł, takich jak sieci P2P i zewnętrzne programy do pobierania, zainfekowane dyski USB i zainfekowane strony internetowe. Każdy z tych wektorów stwarza ryzyko infekcji ransomware dla niczego niepodejrzewających użytkowników.

Podsumowanie zagrożenia:
Nazwa Wirus Rocklee
Typ zagrożenia Ransomware, wirus szyfrowania, narzędzie blokowania plików
Rozszerzenie zaszyfrowanych plików .Rocklee
Wiadomość z żądaniem okupu +README-WARNING+.txt
Dostępne bezpłatne narzędzie do odszyfrowania? Nie
Kontakt z cyberprzestępcami cyberrestore2024@onionmail.org, intelrestore@onionmail.com, intelrestore2022@onionmail.org, czat Tox
Nazwy wykrycia Avast (Win32:Evo-gen [Trj]), Combo Cleaner (Gen:Variant.Ransom.Makop.149), ESET-NOD32 (wariant Win32/Filecoder.Phobos.E), Kaspersky (HEUR:Trojan-Ransom.Win32.Generic), Microsoft (Ransom:Win32/Phobos.PB!MTB), Pełna lista wykrycia (VirusTotal)
Objawy Nie można otworzyć plików przechowywanych na komputerze. Wcześniej działające pliki mają teraz inne rozszerzenie (np. my.docx.locked). Na pulpicie zostanie wyświetlona wiadomość z żądaniem okupu. Cyberprzestępcy żądają zapłaty okupu (zwykle w bitcoinach) za odblokowanie plików.
Dodatkowe informacje Rocklee jest częścią rodziny Makop
Metody dystrybucji Zainfekowane załączniki e-maili (makra), strony torrentowe, złośliwe reklamy.
Zniszczenie Wszystkie pliki są zaszyfrowane i nie można ich otworzyć bez płacenia okupu. Wraz z infekcją ransomware mogą zostać zainstalowane dodatkowe trojany kradnące hasła i infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Jak ochronić się przed infekcjami ransomware?

Regularnie aktualizuj swoje oprogramowanie i system operacyjny, aby załatać znane luki, zmniejszając prawdopodobieństwo wykorzystania przez ransomware. Korzystaj z zaufanego oprogramowania antywirusowego i chroniącego przed malware, aby wykrywać i neutralizować zagrożenia związane z ransomware, zanim zdążą zagrozić twojemu systemowi. Zachowaj ostrożność podczas klikania linków lub pobierania załączników z nieznanych lub podejrzanych e-maili i witryn.

Powstrzymaj się od odwiedzania potencjalnie niebezpiecznych stron internetowych, szczególnie tych oferujących pirackie oprogramowanie lub nielegalne treści. Zachowuj sceptycyzm wobec reklam i okienek pop-up na podejrzanych stronach internetowych, ponieważ mogą one być wektorem infiltracji ransomware.

Jeśli twój komputer jest już zainfekowany Rocklee, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć to ransomware.

Plik tekstowy Rocklee: "+README-WARNING+.txt" (GIF):

Plik tekstowy ransomware Rocklee (+README-WARNING+.txt)

Tekst w tej notatce z żądaniem okupu:

::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: cyberrestore2024@onionmail.org
Or you can contact us via TOX: 2045F43C36CF86051CC7129C1FF74E84BCDC7A527C059676E546F58A1D8DF94B3C47F17F2E54
You can download TOX client here: hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

Usuwanie ransomware Rocklee:

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

{loadposition position31

Często zadawane pytania (FAQ)

Jak włamano się do mojego komputera i jak hakerzy zaszyfrowali moje pliki?

Infekcje komputerowe często wynikają z oszukiwania użytkowników przez e-maile phishingowe zawierające szkodliwe linki lub załączniki. Ponadto zainfekowane witryny, pirackie oprogramowanie, narzędzia do łamania zabezpieczeń i złośliwe reklamy stanowią poważne ryzyko. Ponadto infekcje mogą wynikać z pobierania plików i programów z nieoficjalnych źródeł oraz korzystania z nieaktualnego oprogramowania.

Jak otworzyć pliki „.rocklee"?

Przywrócenie dostępu do plików wymaga odszyfrowania, ponieważ zostały one zaszyfrowane w wyniku ataku ransomware.

Gdzie należy szukać bezpłatnych narzędzi do odszyfrowania ransomware Rocklee?

W przypadku ataku ransomware warto zajrzeć na stronę projektu No More Ransom (więcej informacji powyżej).

Mogę wam zapłacić dużo pieniędzy. Czy możecie odszyfrować dla mnie pliki?

Nasz zespół nie oferuje usług odszyfrowania. Ogólnie rzecz biorąc, dane zaszyfrowane przez ransomware są wyjątkowo trudne do odszyfrowania bez bezpośredniego zaangażowania twórcy lub dystrybutora, chyba że ransomware ma luki, które można wykorzystać. Dlatego każda strona trzecia, która twierdzi, że świadczy płatne usługi odszyfrowywania, prawdopodobnie działa jako pośrednik lub angażuje się w oszukańcze działania.

Czy Combo Cleaner pomoże mi usunąć ransomware Rocklee?

Combo Cleaner przeznaczony jest do dokładnego skanowania komputera i usuwania aktywnych infekcji ransomware. Korzystanie z programu antywirusowego, takiego jak Combo Cleaner, stanowi istotny pierwszy krok w walce z zagrożeniami typu ransomware. Ważne jest jednak, aby zrozumieć, że chociaż oprogramowanie zabezpieczające może usunąć ransomware z systemu, nie ma ono możliwości odszyfrowania plików, które zostały już zaszyfrowane.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Jak zapobiec infekcji
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Wirus Rocklee kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Wirus Rocklee na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.