راف Ransomware
بعد تحليل الكود الأساسي لتهديد Raf Ransomware ، قرر باحثو الأمن السيبراني أنه متغير من عائلة Makop Ransomware . ستتعرض الأجهزة المصابة بالتهديد لتشفير البيانات ، مما سيؤدي إلى عدم إمكانية الوصول إلى جزء كبير من الملفات المخزنة عليها أو عدم إمكانية استخدامها.
كجزء من الإجراءات الغازية التي يقوم بها التهديد ، سيتم أيضًا تعديل أسماء الملفات المقفلة إلى حد كبير. في الواقع ، سيلاحظ الضحايا أن ملفاتهم تحتوي الآن على سلسلة معرف وعنوان بريد إلكتروني وامتداد ملف جديد مضاف إلى أسمائهم الأصلية. عنوان البريد الإلكتروني المعني هو "khakuta@msgsafe.io" بينما امتداد الملف هو ".Raf." سيتم إسقاط مذكرة فدية على سطح المكتب للأجهزة المخترقة في شكل ملف نصي باسم "readme-warning.txt".
تفاصيل مذكرة الفدية
تتبع رسالة التهديد التي تتطلب فدية تنسيق سؤال وجواب (سؤال وجواب). يكشف عن أنه من المتوقع أن يدفع ضحايا Raf Ransomware فدية باستخدام عملة البيتكوين المشفرة. يُسمح أيضًا للمستخدمين المتأثرين بإرسال ملفين مشفرين لفتحهما مجانًا. ومع ذلك ، يجب أن تفي الملفات المختارة بمتطلبات عديدة. أولاً ، يجب أن يكون لديهم امتدادات بسيطة ، مثل jpg و xls و doc وما شابه ذلك. ثانيًا ، يجب ألا يتجاوز حجمها 1 ميغا بايت. لإرسال الملفات وتلقي تعليمات إضافية ، يُترك للضحايا عنواني بريد إلكتروني يعملان كقنوات اتصال - "khakuta@msgsafe.io" و "wisetech01@msgsafe.io."
مذكرة فدية التهديد بأكملها هي:
'::: تحيات :::
التعليمات الصغيرة:
.1.
س: ماذا حدث؟
ج: لقد تم تشفير ملفاتك ولديها الآن امتداد "Raf". لم يتضرر هيكل الملف ، لقد فعلنا كل ما هو ممكن حتى لا يحدث هذا..2.
س: كيف تستعيد الملفات؟
ج: إذا كنت ترغب في فك تشفير ملفاتك ، فستحتاج إلى الدفع بعملة البيتكوين..3.
س: وماذا عن الضمانات؟
ج: إنه مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد. إذا لم نقم بعملنا والتزاماتنا - فلن يتعاون معنا أحد. ليس في مصلحتنا.
للتحقق من إمكانية إرجاع الملفات ، يمكنك أن ترسل إلينا أي ملفين بامتدادات بسيطة (jpg ، xls ، doc ، إلخ ... وليس قواعد بيانات!) وأحجام منخفضة (بحد أقصى 1 ميجا بايت) ، سنقوم بفك تشفيرها وإرسالها إليك مرة أخرى . هذا هو ضماننا..4.
س: كيف تتواصل معك؟
ج: يمكنك مراسلتنا على صندوق البريد الخاص بنا: khakuta@msgsafe.io أو wisetech01@msgsafe.io.5.
س: كيف ستتم عملية فك التشفير بعد السداد؟
ج: بعد الدفع ، سوف نرسل لك برنامج الماسح وفك الشفرة وإرشادات مفصلة للاستخدام. باستخدام هذا البرنامج ، ستتمكن من فك تشفير جميع ملفاتك المشفرة..6.
س: إذا كنت لا أريد أن أدفع لأشرار مثلك؟
ج: إذا لم تتعاون مع خدمتنا - بالنسبة لنا ، فهذا لا يهم. لكنك ستفقد وقتك وبياناتك ، لأننا فقط لدينا المفتاح الخاص. في الممارسة العملية - الوقت أكثر قيمة من المال.
::: حذار :::
لا تحاول تغيير الملفات المشفرة بنفسك!
إذا كنت ستحاول استخدام أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات - فالرجاء عمل نسخة احتياطية لجميع الملفات المشفرة!
قد تؤدي أي تغييرات في الملفات المشفرة إلى إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقد جميع البيانات.
