Rokku Ransomware

Även om det kan vara svårt att avgöra hur skadliga vissa datorinfektioner faktiskt är, råder det ingan tvekan om att Rokku Ransomware är en skadlig sådan. Denna slingriga infektion utger sig inte för att vara något annat än vad den är, och försöker inte ens att gömma sig. Visst, den använder bedrägliga metoder för att ta sig in i ditt system och se till att den kan starta skadliga processer utan att du märker det, men därefter döljer den inte sina faktiska intentioner. De flesta ransomware sprids via skräppost och e-postbilagor, och det vore inte förvånande om även du har drabbats av detta säkerhetshot genom att ha hämtat och öppnat vad som såg ut att vara ett harmlöst dokument, en PDF-fil, ett foto eller liknande som cyberbrottslingar skickade till dig under falska förespeglingar. Problemet är att denna infektion kan köras utan att du ens märker det, och därefter fortsätter den med att kryptera dina filer. Om du har tur hinner du ta bort Rokku Ransomware innan dina filer har krypterats, men enligt vår erfarenhet lyckas denna infektion i regel med sina syften.

Namnet Rokku Ransomware kommer från den filändelse (.rokku) som läggs till i filer som krypteras av denna angripare. Du kan ta bort filändelsen, radera den oönskade bilagan o.s.v., men detta ändrar inte på det faktum att dina filer har krypterats. Enligt våra utredningar används algoritmen RSA-3072 för att kryptera dina filer. Genom denna metod genereras en offentlig nyckel som används för att kryptera dina filer, och en privat nyckel som behövs för att avkryptera dem. Personerna bakom denna ransomware behåller den privata nyckeln för sig själva så att du inte kan komma åt den och avkryptera din filer kostnadsfritt. Cyberbrottslingarna krypterar ju inte dina filer bara för skojs skull. Nej, de använder attacken i syfte att pressa dig på pengar. De test vi har gjort i vårt egna laboratorium visar att Rokku Ransomware kräver 0,2408 BTC, vilket motsvarar cirka 100 USD. Det kan dock hända att du avkrävs en annan lösensumma än denna.

När Rokku Ransomware har installerats krypterar den dina filer och skapar filer (TXT och HTML) med instruktioner som du ombeds att följa. README_HOW_TO_UNLOCK.TXT heter en av dessa filer, och den beordrar användarna att ladda ner webbläsaren Tor, besöka en viss webbsida (zvnvp2rhe3ljwf2m.onion) och följa instruktionerna på denna. Du ombeds på webbplatsen att uppge ditt order-id och fortsätta med betalningen. Eftersom användarna ombeds att betala lösensumman i Bitcoin, en virtuell valuta, får de anvisningar till hur man startar en Bitcoin Wallet som ska användas för att betala lösensumman. När du har betalat lösensumman får du tillgång till ett avkrypteringsverktyg som du måste ladda ner för att påbörja avkrypteringsprocessen. Våra malware-utredare har funnit att detta verktyg faktiskt fungerar. Därmed inte sagt att vi rekommenderar att du följer cyberbrottslingarnas instruktioner, eftersom pengarna de får in kan användas till att finansiera andra bedrägerier.

Olyckligtvis krypterar Rokku Ransomware personliga filer (exempelvis .jpg, .doc, .pdf), och därför väljer många användare att ge vika för kraven och betala lösensumman. Kontrollera först att de angripna filerna faktiskt är tillräckligt värdefulla för dig för att vara värda att lägga pengar på. Vill du verkligen betala för att behålla gamla Word-dokument? Självklart är du kanske mer fäst vid foton och andra personliga filer. Som tur är säkerhetskopierar de flesta användare nuförtiden sina filer på externa diskar eller online, vilket innebär att filerna som har krypterats av Rokku Ransomware inte behöver vara förlorade för evigt. Om du tillhör dem som säkerhetskopierar dina filer bör du ändå tveklöst ta bort denna ransomware. Om du anser att du måste betala lösensumman ska du ändå ta bort infektionen omedelbart efter att dina filer har avkrypterats.

Det är inte särskilt svårt att ta bort Rokku Ransomware. Denna infektion förlitar sig inte på flera komponenter för att undgå borttagning, eftersom dess primära syfte är att kryptera dina filer – till detta behövs bara en enda fil. Faktum är att vissa ransomware tar bort sig själva direkt efter att de har körts. Det enda komplicerade steget i nedanstående anvisningar kan vara att upptäcka vilken skadlig fil som har körts för att initiera hotet. I vårt fall var det en MS Office Word-fil med ett slumpgenererat namn. Om du har problem med att upptäcka och ta bort skadliga filer råder vi dig att insallera ett anti-malwareprogram som kan ta bort alla farliga filer och infektioner automatiskt.

Ta bort Rokku Ransomware

1. Leta upp den skadliga körbara filen (t.ex. en MS Office Word-fil med ett slumpmässigt namn) och Ta bort den.
2. Starta Explorer (tryck på Win+E samtidigt).
3. Skriv %ALLUSERSPROFILE%\Windows (%ALLUSERSPROFILE%\Application Data\Windows) i adressfältet.
4. Ta bort filen som heter ”csrss.exe”.