1 of 6
Nível de perigo 8
Tipo: Trojan
Sintomas comuns de infecção:
  • Instala-se sem permissão
  • Conecta a internet sem permissão
  • Travamento do sistema
  • Lentidão do computador

Rokku Ransomware

Apesar de algumas infeções informáticas levantarem questões sobre a sua natureza maliciosa, não existem dúvidas de que o Rokku Ransomware é malicioso. Esta infeção desonesta não tenta representar-se a si própria como algo que não é e não tenta ocultar-se. Obviamente, utiliza formas enganadoras para entrar no seu sistema operativo para certificar-se de que inicia processos maliciosos sem que você repare; no entanto, não oculta as suas verdadeiras intenções após entrar no sistema. A maioria das infeções de ransomware surgem normalmente através de anexos de correio eletrônico em spam, e não seria uma surpresa se você tivesse libertado essa ameaça após baixar e abrir um documento que parecia legítimo, um arquivo PDF, ou algo que os ciber criminosos tenham enviado para você de forma disfarçada. O problema é que esta infeção pode ser executada sem que você repare, e após a execução irá proceder para a codificação dos arquivos. Se você tiver sorte, você conseguirá remover o Rokku Ransomware antes que esta infeção codifique os seus arquivos; no entanto, a nossa experiência mostra-nos que esta infeção quase sempre tem sucesso na sua missão.

O nome Rokku Ransomware tem origem numa extensão (.rokku) que é anexada aos arquivos codificados por esta ameaça. Você consegue alterar a extensão, remover o anexo indesejado, mas isso não muda o fato de o seu arquivo estar já codificado. De acordo com a nossa pesquisa, o algoritmo RSA-3072 é utilizado para codificar os seus arquivos. Neste método, uma chave pública é utilizada para codificar os arquivos e uma chave privada é utilizada para descodificar os arquivos. Os criadores deste ransomware mantêm a chave de codificação segura para que você não possa acessá-la e descodificar os seus arquivos gratuitamente. Obviamente, os ciber criminosos não codificam os seus arquivos apenas por diversão. Eles utilizam este ataque malicioso para forçar você a dar-lhes dinheiro. Os testes realizados no nosso laboratório interno demonstraram que o Rokku Ransomware pode exigir 0.2408 BTC, cerca de 360 reais; no entanto, é possível que o resgate exigido seja diferente.

Assim que é instalado, o Rokku Ransomware irá codificar os seus arquivos e irá criar arquivos (TXT e HTML) com instruções que você deverá seguir. O arquivo README_HOW_TO_UNLOCK.TXT é um desses arquivos e exige aos usuários que baixem o browser Tor, visitem um sítio web (zvnvp2rhe3ljwf2m.onion) e sigam as instruções. Aqui, você deverá enviar a ID de Encomenda e proceder ao pagamento. Sendo que os usuários devem pagar o resgate em Bitcoins, uma moeda virtual, são disponibilizados os passos que você deverá seguir para definir uma Bitcoin Wallet e pagar o resgate pedido. Assim que você pagar o resgate, a ferramenta de descodificação é disponibilizada e você poderá baixá-la e iniciar o processo de descodificação. Os nossos analistas de malware descobriram que esta ferramenta funciona. Obviamente, isso não significa que recomendemos que você siga as exigências de ciber criminosos porque o dinheiro que eles recebem poderá ser utilizado para financiar outros esquemas de burla.

Infelizmente, o Rokku Ransomware codifica arquivos pessoais (por exemplo, .jpg, .doc, .pdf, etc.), o que faz com que vários usuários de computadores optem por seguir as exigências e pagar o resgate. Você terá de inspecionar os arquivos corrompidos por esta ameaça e ver quais são os arquivos que realmente são valiosos. Você está certo de que quer pagar dinheiro por documentos Word antigos? Obviamente, é mais provável que você esteja mais ligado a fotografias e outros arquivos pessoais. Felizmente, nos dias de hoje a maioria dos usuários mantêm os seus arquivos pessoais numa cópia de segurança em discos externos ou utilizando sistemas online, e nesse caso, os arquivos codificados pelo Rokku Ransomware não estão perdidos para sempre. Se os seus arquivos estiverem em uma cópia de segurança, você deverá deletar este ransomware sem hesitar. Agora, se você considerar que deve pagar o resgate, você terá de certificar-se de que elimina a infeção logo que os seus arquivos sejam descodificados com sucesso.

A remoção do Rokku Ransomware não é complicada. Esta infeção não necessita de vários componentes para evitar a remoção porque a sua principal função é codificar os seus arquivos, o que poderá ser feito a partir de apenas um arquivo. De fato, algumas ameaças de ransomware podem deletar-se a elas próprias após a execução. O único passo complicado nas instruções em baixo poderá ser a deteção do arquivo malicioso que foi utilizado para a execução desta ameaça. No nosso caso, era um arquivo MS Office com o nome do resgate. Se você tiver problemas em detetar e eliminar os arquivos maliciosos, instale uma ferramenta anti-malware que possa remover todos os arquivos perigosos e todas as infeções de forma automática.

Remoção do Rokku Ransomware

  1. Encontre o executável malicioso (ex: um arquivo MS OFFice Word com o nome de resgate) e Remova-o.
  2. Abra o Explorador (prima em simultâneo Win+E).
  3. Digite %ALLUSERSPROFILE%\Windows (%ALLUSERSPROFILE%\Application Data\Windows) na barra de endereço.
  4. Remova o arquivo com o nome "csrss.exe".
Download a ferramenta de Remoção de Spyware para remover* Rokku Ransomware
  • Solução rápida & e testada para Rokku Ransomware Remoção de .
  • Scan 100% grátis para Windows
disclaimer
Disclaimer

Comentários

  1. Kamryn Apr 16, 2016

    Your post has moved the debate fowrard. Thanks for sharing!

  2. Ella Apr 16, 2016

    At last,

  3. Cinderella Apr 18, 2016

    Just cause it's simple doesn't mean it's not super hellpuf.

  4. Addrienne Apr 19, 2016

    I'd

  5. Chubby Apr 19, 2016

    What a neat arlitce. I had no inkling.

Postar comentário — PRECISAMOS DA SUA OPINIÃO!

Comentário:
Nome:
Por favor digite o código de segurança:
This is a captcha-picture. It is used to prevent mass-access by robots.