Το Rokku κλειδώνει τα αρχεία των χρηστών και ζητά λύτρα ύψους 100 δολαρίων για την επιτυχή επανάκτησή τους, ενώ παράλληλα “διευκολύνει” τα θύματα παρέχοντας τους τη δυνατότητα πληρωμής λύτρων μέσω …QR Code!
Το Rokku Ransomware (το οποίο ανιχνεύεται από την Avira ως TR / Genasom), μολύνει τους υπολογιστές και κρυπτογραφεί τα αρχεία των θυμάτων, προσθέτοντας την επέκταση “.rokku” σε αυτά. Το ransomware διανέμεται μέσω spam emails, τα οποία περιλαμβάνουν συνημμένα αρχεία που εμπεριέχουν το κακόβουλο λογισμικό.
Μετά τo κατέβασμα και εκτέλεση των συνημμένων αρχείων, ξεκινά και η διαδικασία κρυπτογράφησης, που πραγματοποιείται με τη βοήθεια του αλγόριθμου RSA-512.
Λαμβάνοντας υπόψη ότι το ransomware ζητά 0.242 Bitcoin (τα οποία αντιστοιχούν σε 100 δολάρια περίπου) και δεδομένου ότι οι ερευνητές έχουν καταφέρει να σπάσουν τα κλεiδιά RSA-512 σε επτά ώρες με κόστος 107 δολαρίων σε υπολογιστική ισχύ, σίγουρα δεν αξίζει να πληρωθούν τα λύτρα.
Παρότι η ασθενής κρυπτογράφηση (σε σύγκριση με άλλες οικογένειες ransomware) αποτελεί το αδύναμο σημείο στον τρόπο λειτουργίας του Rokku, παρόλα αυτά φαίνεται να αποτελεί το δημιούργημα ενός πολύ έμπειρου διανομέα ransomware.
Όσον αφορά την λειτουργικότητά του, το Rokku φροντίζει να διαγράφει τα αντίγραφα των αρχείων (shadow volume copies) από τον σκληρό δίσκο του μολυσμένου υπολογιστή, με αποτέλεσμα τα λογισμικά δημιουργίας αντιγράφων ασφάλειας να μην είναι σε θέση να ανακτήσουν τις μη κρυπτογραφημένες εκδόσεις των αρχείων. Χωρίς την ύπαρξη shadow volume copies, η ανάκτηση των αρχείων από τον σκληρό δίσκο είναι τεχνικά αδύνατη.
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware αφήνει ένα σημείωμα σε μορφή text, καθώς και ένα αρχείο HTML. Το HTML σημείωμα εμπεριέχει ένα widget του Google Translate, έτσι ώστε οι χρήστες να μπορούν να μεταφράσουν το σημείωμα στη δική τους γλώσσα.
Και φυσικά, το πιο ενδιαφέρον γεγονός είναι ότι προγραμματιστής του Rokku έχει λάβει μέτρα για να καταστήσει την καταβολή των λύτρων όσο το δυνατόν ευκολότερη, έχοντας συμπεριλάβει έναν κωδικό QR με την Bitcoin διεύθυνσή του.
Σαρώνοντας τον κωδικό QR με το τηλέφωνό τους, οι χρήστες μπορούν να πληρώσουν πολύ εύκολα και γρήγορα τα λύτρα, εφόσον διαθέτουν εγκατεστημένο κάποιο Bitcoin Wallet.
