jordiserrano.me ClickFix KAIROS IntelTracker

Ransomware Group: rook

Threat-actor 25 Jun 2026 1 min lectura rook

Fecha

25 Jun 2026

Actor

rook

Tipo

Threat-actor

Pais

United Kingdom

Sector

Confianza

high

Prioridad analitica

Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs

0TTPs

rookActor

United KingdomPais

Executive Summary

Perfil del grupo segun ransomware.anggipradana.com.

Key Points

Ransomware Dashboard

Grupo Ransomware: rook

Perfil del grupo segun ransomware.anggipradana.com.

Campo	Valor
Alias
Pais
Estado

Descripcion

According to PCrisk, Rook is ransomware (an updated variant of Babuk) that prevents victims from accessing/opening files by encrypting them. It also modifies filenames and creates a text file/ransom note (HowToRestoreYourFiles.txt). Rook renames files by appending the .Rook extension. For example, it renames 1.jpg to 1.jpg.Rook, 2.jpg to 2.jpg.Rook.

Referencias

Ransomware Dashboard

Diamond Model

Adversary

rook

Ver perfil →

Victim

Ransomware Group: rook

United Kingdom

Capability

Threat-actor

Infrastructure

Sin infraestructura confirmada

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

1 enlaces

IntelTracker / OSINT link

ransomware.anggipradana.com

rook

enlace asociado al actor

Nodo actual

Ransomware Group: rook

rook · United Kingdom