Rokku (Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Malekal_morte
Messages : 114134
Inscription : 10 sept. 2005 13:57

Rokku (Crypto-Ransomware)

par Malekal_morte »

Rokku est un Crypto-Ransomware (rançongiciel chiffreur de fichiers) apparu début avril 2016 et vise essentiellement les systèmes d'exploitation Windows. Il chiffre les fichiers pour les prendre en otage et vous demande de verser une rançon pour récupérer l'accès à ces derniers.

Il modifie les extensions de fichiers chiffrés en .rokku

Image

Les instructions de paiements sont sur le réseau TOR.
README_HOW_TO_UNLOCK.TXT
README_HOW_TO_UNLOCK.HTML
Image

La version HTML des instructions du virus Rokku.

Image

La détection d'un sample du Ransomware Rokku :
SHA256: 438888ef36bad1079af79daf152db443b4472c5715a7b3da0ba24cc757c53499
Nom du fichier : 1.exe
Ratio de détection : 42 / 56
Date d'analyse : 2016-04-01 20:48:23 UTC (il y a 2 jours, 10 heures)

Antivirus Résultat Mise à jour
ALYac Trojan.GenericKD.3110047 20160401
AVG Crypt_c.ASHG 20160401
AVware Trojan.Win32.Generic!BT 20160401
Ad-Aware Trojan.GenericKD.3110047 20160401
AegisLab Troj.W32.Deshacop!c 20160401
Antiy-AVL Trojan/Win32.BTSGeneric 20160401
Arcabit Trojan.Generic.D2F749F 20160401
Avast Win32:Malware-gen 20160401
Avira (no cloud) TR/Agent.Elmo.pgli.196 20160401
BitDefender Trojan.GenericKD.3110047 20160401
Bkav W32.AntusikAB.Trojan 20160401
CAT-QuickHeal TrojanRansom.Genasom.r3 20160401
Cyren W32/Ransom.EGAF-2676 20160401
DrWeb Trojan.MulDrop6.34108 20160401
ESET-NOD32 Win32/Filecoder.Rokku.A 20160401
Emsisoft Trojan.GenericKD.3110047 (B) 20160401
F-Secure Trojan.GenericKD.3110047 20160401
Fortinet W32/Filecoder.RNSM!tr 20160401
GData Trojan.GenericKD.3110047 20160401
Ikarus Ransom.Win32.Genasom 20160401
Jiangmin Trojan.Deshacop.ki 20160401
K7AntiVirus Riskware ( 0040eff71 ) 20160401
K7GW Riskware ( 0040eff71 ) 20160401
Kaspersky Trojan.Win32.Deshacop.byk 20160401
Malwarebytes Ransom.TeslaCrypt 20160401
McAfee RDN/Ransom 20160401
McAfee-GW-Edition RDN/Ransom 20160401
eScan Trojan.GenericKD.3110047 20160401
Microsoft Ransom:Win32/Tescrypt!rfn 20160401
NANO-Antivirus Trojan.Win32.MulDrop6.ebbevo 20160401
Panda Trj/CI.A 20160401
Qihoo-360 Trojan.Generic 20160401
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160401
Sophos Troj/RokkuLck-A 20160401
Symantec Trojan.Cryptolocker.N 20160331
Tencent Win32.Trojan.Deshacop.Htbt 20160401
TrendMicro Ransom_ROKKU.A 20160401
TrendMicro-HouseCall Ransom_ROKKU.A 20160401
VIPRE Trojan.Win32.Generic!BT 20160401
ViRobot Trojan.Win32.Z.Muldrop6.681984[h] 20160401
Zillya Trojan.Rokku.Win32.1 20160401
nProtect Trojan/W32.Deshacop.681984 20160401
Récupérer les fichiers Rokku

La récupération des fichiers chiffrés par le ransomware Rokku est normalement impossible.
Du moins, les pirates cherchent à ce qu'il n'y est aucun moyen afin de vous obliger à payer.
Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers


Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Ransomware »