Rokku Ransomware

Alors que certaines infections d'ordinateur soulèvent la question de leur malveillance, il n'y a pas de doute sur le fait que Rokku Ransomware est malveillant. Cette infection sournoise n'essaye pas de se faire passer pour quelque chose qu'elle n'est pas et ne cherche pas à se dissimuler. Bien sûr, elle fraude pour s'insérer dans votre système d'exploitation pour s'assurer de pouvoir effectuer des processus malveillants sans que vous ne vous en rendiez compte ; elle ne cherche néanmoins pas à cacher ses véritables intentions. La plupart des rançongiciels se transmettre par des spams en pièce jointe de courrier électronique, et il ne serait pas surprenant que vous déclenchiez cette menace en téléchargeant et en ouvrant un document qui semble légitime, un fichier PDF, une photo ou quelque chose de ce type qu'un cyberdélinquant vous a envoyé de façon masquée. Le problème de cette infection est qu'elle peut s'exécuter sans même que vous le remarquiez et peut ensuite procéder à l'encodage des fichiers. Vous avez de la chance, car vous pouvez supprimer Rokku Ransomware avant qu'il n'encode vos fichiers. Cependant, notre expérience nous a démontré que cette infection parvient toujours à s'exécuter.

Le nom Rokku Ransomware vient de l'extension (.rokku) qui s'ajoute aux fichiers encodés par cette menace. Vous pouvez modifier l'extension ou supprimer une pièce jointe indésirable, mais cela ne change en rien le fait que votre fichier est encodé. D'après nos recherches, l'algorithme RSA-3072 est utilisé pour l'encodage de vos fichiers. Avec cette méthode, une clé publique sert à encoder les fichiers et une clé privée à les décoder. Les développeurs de ce rançongiciel conservent la clé de décodage afin que vous ne puissiez pas y accéder et décoder vos fichiers personnels gratuitement. Évidemment, les développeurs n'encodent pas vos fichiers juste pour s'amuser. Ils se servent de cette attaque malveillante pour vous obliger à payer une somme d'argent. Les essais menés dans notre laboratoire interne ont révélé que Rokku Ransomware demande 0,2408 Bitcoins, soit environ 100 dollars ; cependant, il est possible que la somme de la rançon diffère.

Une fois installé, Rokku Ransomware encode vos fichiers et en crée de nouveaux (TXT ou HTML) qui contiennent les instructions à suivre. README_HOW_TO_UNLOCK.TXT est l'un de ces fichiers. Il ordonne aux utilisateurs de télécharger le navigateur Tor, de consulter un site Internet donné (zvnvp2rhe3ljwf2m.onion) et de suivre des instructions supplémentaires. Ici, il vous est demandé d'envoyer votre identifiant de commande et de procéder au paiement. Étant donné que les utilisateurs doivent payer la rançon en Bitcoins, une monnaie virtuelle, ils doivent suivre certaines étapes, notamment la création d'un portefeuille Bitcoin et le paiement de la rançon demandée. Une fois la rançon payée, un outil de décodage vous est fourni. Vous devez alors le télécharger pour commencer le processus de décodage. Nos spécialistes en logiciels malveillants ont découvert que cet outil fonctionne réellement. Bien sûr, cela ne signifie pas que nous vous recommandons de suivre ce que vous demandent les cyberdélinquants, car cet argent peut servir à financer d'autres escroqueries.

Malheureusement, Rokku Ransomware encode les fichiers personnels (par ex : .jpg, .doc, .pdf, etc.), ce qui explique pourquoi de nombreux utilisateurs choisissent de suivre les instructions et de payer la rançon. Vous devez examiner les fichiers corrompus par la menace et déterminer s'ils valent la peine de dépenser de l'argent. Êtes-vous sûr de vouloir payer pour de vieux documents Word ? Il est évident que vous êtes plus attaché à des photos et à d'autres fichiers personnels. Heureusement, à l'heure actuelle, la plupart des utilisateurs sauvegardent leurs fichiers sur des disques durs externes ou sur des systèmes de stockage en ligne, ainsi, les fichiers encodés par Rokku Ransomware ne sont pas définitivement perdus. Si, vous aussi possédez une sauvegarde de vos fichiers, supprimez ce rançongiciel sans hésiter. Cependant, si vous pensez que vous devez payer cette rançon, assurez-vous de supprimer l'infection dès que vos fichiers sont correctement décodés.

La suppression de Rokku Ransomware n'est pas compliquée. Cette infection ne repose pas sur de nombreux composants pour échapper à la suppression, car sa principale tâche d'encodage de vos fichiers ne nécessite qu'un seul fichier. En fait, certains rançongiciels se suppriment d'eux-mêmes juste après leur exécution. La seule étape pouvant être compliquée parmi les instructions ci-dessous, est la détection du fichier malveillant qui a servi à l'exécution de la menace. Dans notre cas, il s'agissait d'un fichier MS OFFICE Word portant un nom aléatoire. Si vous éprouvez des difficultés à détecter ou à éliminer des fichiers malveillants, installez un outil contre les logiciels malveillants pouvant automatiquement supprimer les fichiers dangereux et les infections.

Suppression de Rokku Ransomware

1. Localisez le fichier exécutable malveillant (par ex : un fichier MS OFFICE Word portant un nom aléatoire) et supprimez-le.
2. Lancez l'Explorateur (taper simultanément Win+E)
3. Saisissez %ALLUSERSPROFILE%\Windows (%ALLUSERSPROFILE%\Application Data\Windows) dans la barre d'adresse.
4. Supprimez le fichier appelé "csrss.exe".