Le ransomware place aussi deux fichiers README_HOW_TO_UNLOCK.TXT et README_HOW_TO_UNLOCK.HTML contenant les instructions de paiements, à travers le réseau TOR.
Code : Tout sélectionner
YOUR FILE HAS BEEN LOCKED
In order to unlock your files, follow the instructions bellow:
1. Download and install Tor Browser
2. After a successful installation, run Tor Browser and wait for its initialization.
3. Type in the address bar: http://zvnvp2rhe3ljwf2m.onion
4. Follow the instructions on the site.
Au final, rien de vraiment exceptionnel.
Les résultats du scan Virustotal:
SHA256: 438888ef36bad1079af79daf152db443b4472c5715a7b3da0ba24cc757c53499
Nom du fichier : bg.jpg
Ratio de détection : 5 / 56
Date d'analyse : 2016-03-19 19:19:01 UTC (il y a 1 heure, 58 minutes)
Antivirus Résultat Mise à jour
AegisLab Troj.W32.Deshacop!c 20160319
Bkav HW32.Packed.A58C 20160319
DrWeb Trojan.MulDrop6.34108 20160319
Kaspersky Trojan.Win32.Deshacop.byk 20160319
Microsoft Ransom:Win32/Genasom 20160319
Récupérer les .rokku
La récupération des fichiers chiffrés par le ransomware Rokku est normalement impossible.
Du moins, les pirates cherchent à ce qu'il n'y est aucun moyen afin de vous obliger à payer.
Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)
Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers
Sécuriser son Windows
Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.