FacebookTwitterLinkedIn

vírus ransomware Rocklee (.rocklee) - opções de remoção e desencriptação

Também Conhecido Como: vírus Rocklee
Nível de Estragos: Grave

Que tipo de malware é Rocklee?

Ao avaliar os exemplos de malware carregados no VirusTotal, descobrimos uma variante de ransomware da família Makop dobrado Rocklee. Este ransomware encripta dados, altera os nomes de todos os ficheiros encriptados e lança uma nota de resgate ("+README-WARNING+.txt").

O Rocklee anexa o ID da vítima, o email do invasor e a extensão ".rocklee" aos nomes de ficheiros. Por exemplo, substitui "1.jpg" com "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" com "2.png.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", e assim por diante.

Screenshot de ficheiros encriptados por este ransomware:

Ficheiros encriptados pelo ransomware Rocklee (extensão .rocklee)

Visão geral da nota de resgate de Rocklee

A nota explica que os ficheiros da vítima foram encriptados sem danificar a estrutura dos ficheiros. Afirma que a vítima deve pagar aos criminosos para recuperar os ficheiros. Há uma secção sobre garantias, onde se afirma que os criminosos só se preocupam com os seus benefícios e não têm em conta a situação da vítima.

Os agentes da ameaça oferecem um método para testar a sua capacidade de desencriptar ficheiros, enviando dois pequenos ficheiros com extensões simples. São fornecidas informações de contacto, com um email (cyberrestore2024@onionmail.org), um ID TOX e uma hiperligação para descarregar o cliente TOX para comunicação.

O processo de desencriptação após o pagamento é explicado, prometendo fornecer um programa desencriptador de digitalização e instruções detalhadas de utilização. Finalmente, a nota aborda a resistência potencial, avisando que a não cooperação resultará em perda de tempo e de dados, uma vez que apenas os criminosos possuem a chave privada necessária para a desencriptação.

Uma nota de advertência sublinha que não se deve tentar alterar os ficheiros encriptados sem correr o risco de causar mais danos.

Mais pormenores sobre o ransomware

O pagamento de um resgate é fortemente desencorajado devido ao risco envolvido. Não há qualquer garantia de que os invasores cumpram as suas promessas de restauro de ficheiros mediante pagamento. Em vez disso, as vítimas são aconselhadas a utilizar qualquer cópia de segurança disponível ou a explorar opções alternativas, como a procura de ferramentas de desencriptação de terceiros online.

Além disso, é imperativo remover prontamente o ransomware dos sistemas comprometidos para mitigar o potencial de mais danos, incluindo encriptações de ficheiros adicionais.

Ransomware em geral

O ransomware encripta ficheiros ou restringe o acesso a sistemas informáticos, coagindo as vítimas a pagar um resgate pela sua libertação. A sua disseminação ocorre através de diversos canais. Normalmente, as vítimas são extorquidas a enviar um resgate, frequentemente em criptomoeda, para recuperar os seus dados ou o acesso ao sistema. Variantes como ZENEX, Water, e Lkfr demonstram a diversidade das variantes de ransomware.

As medidas preventivas incluem a manutenção de software atualizado, a implementação de software antivírus e a sensibilização para as tácticas de phishing. Além disso, os sistemas de cópia de segurança robustos desempenham um papel fundamental para facilitar a recuperação em caso de ataque.

Como é que o ransomware infectou o meu computador?

O ransomware pode infiltrar-se nos computadores através de várias vias, explorando frequentemente as acções involuntárias dos utilizadores. Uma tática predominante envolve emails fraudulentos que contêm anexos ou hiperligações maliciosas. Abri-los pode levar à execução de ransomware nos sistemas.

Os kits de exploração representam outro método, capitalizando as vulnerabilidades do software ou do sistema operativo. Os invasores exploram essas fraquezas para introduzir o ransomware de forma clandestina.

Além disso, o ransomware pode propagar-se através de anúncios maliciosos, software pirateado, ferramentas de cracking, descarregamentos de fontes não fidedignas, como redes P2P e descarregadores de terceiros, unidades USB infectadas e sites comprometidos. Cada um destes vectores representa um risco de infeção por ransomware para os utilizadores desprevenidos.

Resumo da Ameaça:
Nome vírus Rocklee
Tipo de Ameaça Ransomware, Vírus de Encriptação, Bloqueador de Ficheiros
Extensão de Ficheiros Encriptados .Rocklee
Mensagem de Pedido de Resgate +README-WARNING+.txt
Desencriptador Gratuito Disponível? Não
Contacto do Criminoso Cibernético cyberrestore2024@onionmail.org, intelrestore@onionmail.com, intelrestore2022@onionmail.org, chat Tox
Nomes de Detecção Avast (Win32:Evo-gen [Trj]), Combo Cleaner (Gen:Variant.Ransom.Makop.149), ESET-NOD32 (Uma Variante De Win32/Filecoder.Phobos.E), Kaspersky (HEUR:Trojan-Ransom.Win32.Generic), Microsoft (Ransom:Win32/Phobos.PB!MTB), Lista Completa de Detecções (VirusTotal)
Sintomas Não é possível abrir ficheiros armazenados no seu computador, os ficheiros anteriormente funcionais têm agora uma extensão diferente (por exemplo, my.docx.locked). É apresentada uma mensagem de pedido de resgate no ambiente de trabalho. Os criminosos cibernéticos exigem o pagamento de um resgate (normalmente em bitcoins) para desbloquear os seus ficheiros.
Informação Adicional O Rocklee pertence à família Makop
Métodos de Distribuição Anexos de emails infectados (macros), sites de torrents, anúncios maliciosos.
Danos Todos os ficheiros são encriptados e não podem ser abertos sem o pagamento de um resgate. Outros trojans que roubam palavras-passe e infecções de malware podem ser instalados juntamente com uma infecção de ransomware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Como proteger-se de infecções por ransomware?

Actualize regularmente o seu software e sistema operativo para corrigir vulnerabilidades conhecidas, reduzindo a probabilidade de exploração por ransomware. Utilize software antivírus e antimalware fiável para detetar e neutralizar ameaças de ransomware antes que estas possam comprometer o seu sistema. Seja discreto ao clicar em hiperligações ou transferir anexos de emails e sites desconhecidos ou suspeitos.

Evite visitar sites potencialmente perigosos, especialmente os que oferecem software pirateado ou conteúdos ilícitos. Seja cético em relação a anúncios e pop-ups em páginas web questionáveis, uma vez que podem ser vectores de infiltração de ransomware.

Se o seu computador já estiver infectado com Rocklee, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente este ransomware.

Ficheiro de texto de Rocklee, "+README-WARNING+.txt" (GIF):

Ficheiro de texto do ransomware Rocklee (+README-WARNING+.txt)

Texto da nota de resgate:

::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: cyberrestore2024@onionmail.org
Or you can contact us via TOX: 2045F43C36CF86051CC7129C1FF74E84BCDC7A527C059676E546F58A1D8DF94B3C47F17F2E54
You can download TOX client here: hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

Remoção do ransomware Rocklee:

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

{loadposition position31

Perguntas Frequentes (FAQ)

Como é que o meu computador foi invadido e como é que os piratas encriptaram os meus ficheiros?

As infecções informáticas resultam frequentemente do facto de os utilizadores serem enganados por emails de phishing que contêm hiperligações ou anexos nocivos. Além disso, os sites comprometidos, o software pirateado, as ferramentas de cracking e os anúncios maliciosos apresentam riscos significativos. Além disso, as infecções podem surgir do descarregamento de ficheiros e programas de fontes não oficiais e da utilização de software desatualizado.

Como abrir ficheiros ".rocklee"?

O restabelecimento do acesso aos seus ficheiros requer a desencriptação, uma vez que foram encriptados num ataque de ransomware.

Onde devo procurar ferramentas de desencriptação gratuitas para o ransomware Rocklee?

No caso de uma infeção de ransomware, recomendamos que consulte o site do projecto No More Ransom (mais informações acima).

Posso pagar-vos muito dinheiro, podem desencriptar-me os ficheiros?

A nossa equipa não oferece serviços de desencriptação. Geralmente, os dados encriptados por ransomware são excecionalmente difíceis de desencriptar sem o envolvimento direto do programador ou distribuidor, a menos que o ransomware tenha vulnerabilidades exploráveis. Por conseguinte, qualquer terceiro que afirme fornecer serviços de desencriptação pagos está provavelmente a atuar como intermediário ou a envolver-se em actividades fraudulentas.

O Combo Cleaner vai ajudar-me a remover o ransomware Rocklee?

O Combo Cleaner foi concebido para efetuar análises completas ao seu computador e eliminar infecções de ransomware activas. Utilizar um programa antivírus como o Combo Cleaner constitui uma primeira medida vital para lidar com as ameaças de ransomware. É importante compreender, no entanto, que embora o software de segurança possa remover o ransomware do seu sistema, não tem a capacidade de desencriptar ficheiros que já tenham sido encriptados.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Code QR
vírus Rocklee Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de vírus Rocklee no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.