انتزاع الفدية RURansom Ransomware

يتم نشر الغالبية العظمى من تهديدات برامج الفدية بواسطة جهات تهديد ذات دوافع مالية ، والذين يرغبون في جني الأرباح عن طريق ابتزاز ضحاياهم مقابل المال. على هذا النحو ، تم تصميم تهديدات البرامج الضارة في هذه الفئة خصيصًا للتأثير على أكبر عدد ممكن من أنواع الملفات المهمة وجعلها غير قابلة للاستخدام تمامًا عبر عملية تشفير قوية. في هذه الحالات ، من المهم أن يتمكن المتسللون من استعادة جميع البيانات المتأثرة لأنه ، بخلاف ذلك ، لن يكون لدى الضحايا أي حافز للدفع. ومع ذلك ، فإن تهديد RURansom Ransomware مختلف.

وهي مجهزة أيضًا بإمكانيات تشفير تستخدم خوارزمية تشفير من الدرجة العسكرية. هدف مشغليها ليس الاستفادة من ضحاياها لمصلحتهم الخاصة. في الواقع ، وفقًا لملاحظة الفدية أن التهديد ينخفض على الأنظمة المخترقة ، فقد أطلق المهاجمون RURansom Ransomware كرد فعل على الغزو الروسي لبلد أوكرانيا. لقد حددوا دوافعهم في رسالة موجودة داخل ملفات نصية تسمى 'Полномасштабное_кибервторжение.txt' التي سيتم إنشاؤها على سطح مكتب النظام ، وكذلك داخل العديد من المجلدات.

وفقًا لنتائج خبراء الأمن السيبراني ، تقوم بعض إصدارات RURansom Ransomware بفحص عنوان IP للأنظمة التي اخترقوها للتأكد مما إذا كان الجهاز موجودًا في روسيا. فقط عند مباراة إيجابية سيستمر التهديد ببرمجته التهديدية. لتعظيم الضرر الذي يلحقه ، يقوم RURansom أيضًا بحذف ملفات النسخ الاحتياطي بامتداد ملف ".bak". خاصية أخرى غريبة هي أن التهديد لا يغير أسماء الملفات التي يشفرها.

الرسالة الكاملة التي أرسلتها RURansom Ransomware بلغتها الروسية الأصلية هي:

'24 президент ладимир утин объявил войну Украине.
тобы противостоять тому، я، создатель RU_Ransom، создал вредоносную программу для уРесния. ы купили то себе، господин президент.
ет никакого способа расшифровать ваши айлы. икакой оплаты، только ущерб. И да، это "миротворчество"، как это делает Влади Папа، убивая невинных мирных жителей
д да، бто было переведено с бангла на русский с помощью Google Translate… '