FacebookTwitterLinkedIn

Virus ransomware Rocklee (.rocklee): opzioni di rimozione e decrittografia

Conosciuto inoltre come: Rocklee virus
Livello di danno: Grave

Che tipo di malware è Rocklee?

Durante la valutazione dei campioni di malware caricati su VirusTotal, abbiamo scoperto una variante di ransomware della famiglia Makop denominata Rocklee. Questo ransomware crittografa i dati, modifica i nomi di tutti i file crittografati e rilascia una richiesta di riscatto ("+README-WARNING+.txt").

Rocklee aggiunge l'ID della vittima, l'indirizzo email dell'aggressore e l'estensione ".rocklee" ai nomi dei file. Ad esempio, sostituisce "1.jpg" con "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" con "2.png.[2AF20FA3].[cyberrestore2024@onionmail .org].rocklee", e così via.

Screenshot dei file crittografati da questo ransomware:

File crittografati dal ransomware Rocklee (estensione .rocklee)

Panoramica della richiesta di riscatto Rocklee

La nota spiega che i file della vittima sono stati crittografati senza danneggiare la struttura dei file. Si afferma che la vittima deve pagare gli autori del reato per recuperare i file. C'è una sezione sulle garanzie, in cui si afferma che gli autori del reato si preoccupano solo dei loro benefici e non hanno riguardo per la situazione della vittima.

Gli autori delle minacce offrono un metodo per testare la propria capacità di decrittografare i file inviando due piccoli file con estensioni semplici. Vengono fornite le informazioni di contatto, tra cui un indirizzo email (cyberrestore2024@onionmail.org), un ID TOX e un collegamento per scaricare il client TOX per la comunicazione.

Viene spiegato il processo di decrittazione dopo il pagamento, promettendo di fornire un programma scanner-decodificatore e istruzioni dettagliate per l'uso. Infine, la nota affronta la potenziale resistenza, avvertendo che la mancata collaborazione comporterà la perdita di tempo e dati, poiché solo gli autori del reato possiedono la chiave privata necessaria per la decrittazione.

Una nota cautelativa sottolinea di non tentare di alterare i file crittografati senza rischiare ulteriori danni.

Maggiori dettagli sui ransomware

Il pagamento di un riscatto è fortemente sconsigliato a causa del rischio che comporta. Non vi è alcuna garanzia che gli aggressori mantengano le loro promesse di ripristino dei file dietro pagamento. Le vittime sono invece invitate a utilizzare eventuali backup disponibili o a esplorare opzioni alternative, come la ricerca di strumenti di decrittazione di terze parti online.

Inoltre, è fondamentale rimuovere tempestivamente il ransomware dai sistemi compromessi per mitigare il rischio di ulteriori danni, comprese ulteriori crittografie dei file.

I ransomware in generale

Un ransomware crittografa i file o limita l'accesso ai sistemi informatici, costringendo le vittime a pagare un riscatto per il loro rilascio. La sua diffusione avviene attraverso diversi canali. In genere, alle vittime viene estorto un riscatto, spesso in criptovaluta, per recuperare i propri dati o l'accesso al sistema. Varianti come ZENEX, Water, e Lkfr illustrano la diversità delle varianti di ransomware.

Le misure preventive comprendono il mantenimento del software aggiornato, l'implementazione di software antivirus e la sensibilizzazione sulle tattiche di phishing. Inoltre, robusti sistemi di backup svolgono un ruolo fondamentale nel facilitare il ripristino in caso di attacco.

In che modo il ransomware ha infettato il mio computer?

Il ransomware può infiltrarsi nei computer attraverso molteplici vie, spesso sfruttando le azioni inconsapevoli degli utenti. Una tattica prevalente prevede l'invio di e-mail ingannevoli che contengono allegati o collegamenti dannosi. La loro apertura può portare all'esecuzione di ransomware sui sistemi.

I kit di exploit rappresentano un altro metodo, che sfrutta le vulnerabilità del software o del sistema operativo. Gli aggressori sfruttano queste debolezze per introdurre ransomware di nascosto.

Inoltre, il ransomware può propagarsi attraverso pubblicità dannose, software pirata, strumenti di cracking, download da fonti non affidabili come reti P2P e downloader di terze parti, unità USB infette e siti Web compromessi. Ciascuno di questi vettori rappresenta un rischio di infezione da ransomware per gli utenti ignari.

Riepilogo di questa minaccia:
Nome Rocklee virus
Tipologia di minaccia Ransomware, Crypto Virus, Files locker
Estensioni dei file criptati .Rocklee
Messaggio di richiesta riscatto +README-WARNING+.txt
Strumento di decriptazione gratuito? No
Contatti dei criminali cyberrestore2024@onionmail.org, intelrestore@onionmail.com, intelrestore2022@onionmail.org, chat Tox
Nomi rilevati Avast (Win32:Evo-gen [Trj]), Combo Cleaner (Gen:Variant.Ransom.Makop.149), ESET-NOD32 (Una variante di Win32/Filecoder.Phobos.E), Kaspersky (HEUR:Trojan-Ransom. Win32.Generic), Microsoft (Ransom:Win32/Phobos.PB!MTB), elenco completo dei rilevamenti (VirusTotal)
Sintomi Impossibile aprire i file archiviati sul computer, i file precedentemente funzionanti ora hanno un'estensione diversa (ad esempio, my.docx.locked). Sul desktop viene visualizzato un messaggio di richiesta di riscatto. I criminali informatici richiedono il pagamento di un riscatto (solitamente in bitcoin) per sbloccare i tuoi file.
Info aggiuntive Rocklee fa parte della famiglia Makop
Metodi distributivi Allegati email infetti (macro), siti Web torrent, annunci dannosi.
Danni Tutti i file sono crittografati e non possono essere aperti senza pagare un riscatto. È possibile installare ulteriori trojan che rubano la password e infezioni malware insieme a un'infezione ransomware.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Come proteggersi dalle infezioni ransomware?

Aggiorna regolarmente il tuo software e il tuo sistema operativo per correggere le vulnerabilità note, riducendo la probabilità di sfruttamento da parte di ransomware. Utilizza software antivirus e antimalware affidabili per rilevare e neutralizzare le minacce ransomware prima che possano compromettere il tuo sistema. Esercita discrezione quando fai clic su collegamenti o scarichi allegati da e-mail e siti Web sconosciuti o sospetti.

Astenersi dal visitare siti Web potenzialmente pericolosi, in particolare quelli che offrono software piratato o contenuti illeciti. Esercitare scetticismo nei confronti di pubblicità e pop-up su pagine Web dubbie, poiché potrebbero essere vettori di infiltrazione di ransomware.

Se il tuo computer è già infetto da Rocklee, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo ransomware.

File di testo di Rocklee, "+README-WARNING+.txt" (GIF):

 File di testo di Rocklee

Testo nella richiesta di riscatto:

::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: cyberrestore2024@onionmail.org
Or you can contact us via TOX: 2045F43C36CF86051CC7129C1FF74E84BCDC7A527C059676E546F58A1D8DF94B3C47F17F2E54
You can download TOX client here: hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

Rimozione del ransomware Rocklee:

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

{loadposition position31

Domande Frequenti (FAQ)

Come è stato violato il mio computer e in che modo gli hacker hanno crittografato i miei file?

Le infezioni informatiche spesso derivano dal fatto che gli utenti vengono ingannati da email di phishing contenenti collegamenti o allegati dannosi. Inoltre, siti Web compromessi, software piratato, strumenti di cracking e pubblicità dannose presentano rischi significativi. Inoltre, le infezioni possono derivare dal download di file e programmi da fonti non ufficiali e dall'utilizzo di software obsoleto.

Come aprire i file ".rocklee"?

Il ripristino dell'accesso ai file richiede la decrittografia, poiché sono stati crittografati in un attacco ransomware.

Dove dovrei cercare strumenti di decrittazione gratuiti per il ransomware Rocklee?

Se hai subito un attacco ransomware, ti consigliamo di visitare il sito web del progetto No More Ransom (puoi trovare maggiori informazioni qui).

Posso pagarvi un sacco di soldi, potete decifrare i file per me?

Il nostro team non offre servizi di decrittazione. In genere, i dati crittografati dal ransomware sono eccezionalmente difficili da decrittografare senza il coinvolgimento diretto dello sviluppatore o del distributore, a meno che il ransomware non presenti vulnerabilità sfruttabili. Pertanto, qualsiasi terza parte che affermi di fornire servizi di decrittazione a pagamento è probabile che agisca come intermediario o sia coinvolta in attività fraudolente.

Combo Cleaner mi aiuterà a rimuovere il ransomware Rocklee?

Combo Cleaner è progettato per eseguire scansioni approfondite del tuo computer ed eliminare le infezioni ransomware attive. L'utilizzo di un programma antivirus come Combo Cleaner costituisce una prima misura fondamentale per affrontare le minacce ransomware. È importante comprendere, tuttavia, che sebbene un software di sicurezza possa rimuovere il ransomware dal sistema, non possiede la capacità di decrittografare i file che sono già stati crittografati.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
Rocklee virus Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Rocklee virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.