Вирус-вымогатель RoshaLock. Как удалить? (Руководство по удалению)

В мире вымогателей появляется новый RoshaLock вирус, который закрывает файлы в защищенных паролем архивах

Недавно обнаруженный вирус RoshaLock представляет собой All_your_documents вымогатель, который впервые был обнаружен в феврале 2017. С тех пор вымогатель эволюционировал, и сегодня мы знаем, что существуют по крайней мере две версии RoshaLock вымогателя. Пользователи недавно начали сообщать о нападениях RoshaLock 2.0, это означает, что предыдущая версия вымогателя была обновлена. Вирус отличается от вымогателя тем, что вместо шифрования файлов жертвы, он собирает все целевые файлы и помещает их в архив (в один или несколько) и защищает его паролем. При анализе вымогателя, было обнаружено, что он способен зашифровать 2643 типа файлов. Другими словами, едва ли какие-либо файлы останутся незашифрованными после того, как вредоносная программа завершит свою работу. Вирус называет эти архивы All_Your_Documents.rar и сохраняет их в специально созданную папку: [Driveletter]:\All_Your_Documents\All_Your_Documents.rar. После этого, RoshaLock создает записку с выкупом под названием All Your Files in Archive! .txt.

⇦⇨

Слайд 1 из 10

В записке с выкупом обращаются к жертвам на пяти разных языках — английском, немецком, французском, испанском и итальянском. Она говорит жертве внимательно прочитать представленные инструкции. Во-первых, нужно загрузить WinRAR и TOR браузер. Затем объясняется, как получить доступ к веб-сайту оплаты через Tor браузер, чтобы найти инструкции о том, как приобрести пароль, который может разблокировать эти архивы и освободить файлы. Сайт оплаты говорит, что сервер принимает только оплату в биткойнах, отображает начальную цену оплаты и предупреждает пользователей, что цена повышается на 0.05 BTC каждый день, если вы не заплатите выкуп в течение 3 дней, начиная с момента входа на сайт. Сейчас неизвестно, делают ли кибер криминалисты так, как говорят и предоставляют жертвам средство дешифрования. Мы советуем вам не слушать мошенников и отказаться от отплаты выкупа – если вы заплатите, вы только поддержите кибер индустрию мошенничества и позволите ей улучшатся. Вместо указаний хакеров, немедленно удалите RoshaLock вымогателя с вашей системы. Он мог войти в вашу систему в связке с другими вредоносными программами, поэтому мы рекомендуем вам использовать антивредоносное средство для удаления RoshaLock. Наша команда предлагает использовать программное обеспечение Reimage, но Malwarebytes Malwarebytes и Plumbytes Anti-MalwareNorton Internet Security также являются альтернативными вариантами.     

Что известно о вирус-вымогателе RoshaLock 2.0?

Позже, исследователи были проинформированы о RoshaLocker версии, презентует себя, как RoshaLock 2.0. Очевидно, что это обновленная версия этого вымогателя, и она просит более крупный выкуп, чем All_your_documents.rar вымогатель, в этот раз он просит 1.05 биткойнов, в то время, как начальная версия “только” 0.35 BTC. Имя записки с выкупом и защищенные RAR архивы не были изменены – вирус дальше создает All_Your_Documents.rar название, для хранения залоченных файлов, и создает All Your Files in Archive! .txt, что является запиской с выкупом. На сегодня не известно методов для восстановления захваченных данных, этим отвратительным вирусом.   

Используемые методы распространения

Согласно отзывам пользователей, RoshaLocker вымогатель распространяется в форме поддельного “excel файла – исправителя программ”, однако, мы не исключаем возможности распространения вымогателя через обманные письма электронной почты или других вымогателей, что означает, он может распространяться, используя наборы эксплойтов также. Чтобы снизить риск заражения вирусом, следуйте этим правилам:  

• Держите ваши программы обновленными. Если вы обновляете ваши программы во время, вы можете минимизировать риск атаки эксплойтов.
• Создавайте копии данных. Даже если вы имеете мощный антивирус, существует шанс заразиться вымогателем (в случае если вы стали жертвой вымогателя) вы сможете восстановить зашифрованные данные из резервных копий.
• Не открывайте подозрительные письма. Кибер мошенники могут притворяться кем угодно, но не позволяйте им себя одурачить и не верьте им. Они могут убеждать вас, что они из “Amazon/Paypal и т.д.” и присылать вам квитанцию/документ/чек, которые вам надо посмотреть. Не спешите нажимать на такие прикрепления, потому что они могут быть заражены.

Удаление RoshaLock вымогателя

Независимо насколько нам не хочется этого говорить, но RoshaLock вирус это хорошо структурированная угроза. Она способна незаметно пробраться в вашу систему, зашифровать файлы, и возможность увидеть ваши файлы исчезнет навсегда. Невозможно отгадать ключ, так как защищенный паролем RAR файл невозможно расшифровать. Если вы не знаете этого, утонченный алгоритм шифрования невозможно взломать, что означает, вы не сможете увидеть или использовать ваши файлы снова. Существует маленький шанс того, что преступники решат предоставить вам ключ дешифрования, если вы заплатите выкуп, но мы очень сомневаемся в этом; кроме того, мы не рекомендуем поддерживать кибер-преступность, заплатив выкуп мошенникам. Для удаления RoshaLock, запустите антивредоносное средство и позвольте ему просканировать вашу систему. После удаления RoshaLock вируса, поищите копии важных файлов и импортируйте их на очищенный от вирусом компьютер.    

Reimage рекомендуется для деинсталляции Вирус-вымогатель RoshaLock. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Более подробную информацию об этой программе можно получить из обзора Reimage.