Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Raf Ransomware

Raf Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Po analýze základního kódu hrozby Raf Ransomware výzkumníci kybernetické bezpečnosti zjistili, že se jedná o variantu z rodiny Makop Ransomware . Zařízení infikovaná touto hrozbou budou podrobena šifrování dat, což povede k tomu, že velká část souborů na nich uložených již nebude přístupná nebo použitelná.

V rámci invazivních akcí prováděných hrozbou budou do značné míry upraveny také názvy zamčených souborů. Oběti si skutečně všimnou, že jejich soubory mají nyní k jejich původním jménům přidaný řetězec ID, e-mailovou adresu a novou příponu souboru. Dotyčná e-mailová adresa je 'khakuta@msgsafe.io' a přípona souboru je '.Raf.' Na plochu napadených zařízení se zobrazí oznámení o výkupném ve formě textového souboru s názvem „readme-warning.txt“.

Podrobnosti Ransom Note

Zpráva o hrozbě požadující výkupné má podobu otázek a odpovědí (otázek a odpovědí). Odhaluje, že od obětí Raf Ransomware se očekává, že zaplatí výkupné pomocí kryptoměny Bitcoin. Dotčeným uživatelům je také umožněno poslat 2 zašifrované soubory, které budou zdarma odemčeny. Vybrané soubory však musí splňovat několik požadavků. Nejprve musí mít jednoduché přípony, jako jsou jpg, xls, doc a podobně. Za druhé, jejich velikost nesmí přesáhnout 1 MB. K odeslání souborů a obdržení dalších pokynů obětem zbývají dvě e-mailové adresy, které fungují jako komunikační kanály – 'khakuta@msgsafe.io' a 'wisetech01@msgsafe.io.'

Celá výkupná hrozba je:

'::: Pozdravy :::

Malé časté dotazy:
.1.
Q: Co se stalo?
Odpověď: Vaše soubory byly zašifrovány a nyní mají příponu „Raf“. Souborová struktura nebyla poškozena, udělali jsme vše pro to, aby k tomu nemohlo dojít.

.2.
Otázka: Jak obnovit soubory?
Odpověď: Pokud chcete dešifrovat své soubory, budete muset zaplatit v bitcoinech.

.3.
Otázka: A co záruky?
A: Je to jen byznys. Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod. Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Chcete-li zkontrolovat schopnost vracení souborů, můžete nám poslat libovolné 2 soubory s JEDNODUCHÝMI příponami (jpg, xls, doc, atd... ne databáze!) a malou velikostí (max 1 mb), my je dešifrujeme a pošleme vám zpět . To je naše záruka.

.4.
Otázka: Jak se s vámi spojit?
Odpověď: Můžete nám napsat do naší poštovní schránky: khakuta@msgsafe.io nebo wisetech01@msgsafe.io

.5.
Otázka: Jak bude proces dešifrování pokračovat po zaplacení?
Odpověď: Po zaplacení vám zašleme náš program skeneru a dekodéru a podrobné pokyny k použití. Pomocí tohoto programu budete moci dešifrovat všechny vaše zašifrované soubory.

.6.
Q: Pokud nechci platit špatným lidem, jako jste vy?
A: Pokud nebudete spolupracovat s naší službou - pro nás je to jedno. Ale přijdete o čas a data, protože soukromý klíč máme pouze my. V praxi – čas je mnohem cennější než peníze.
:::POZOR:::
NEPOKOUŠEJTE se sami měnit zašifrované soubory!
Pokud se pokusíte použít jakýkoli software třetí strany pro obnovu vašich dat nebo antivirová řešení - proveďte zálohu všech zašifrovaných souborů!
Jakékoli změny v zašifrovaných souborech mohou způsobit poškození soukromého klíče a v důsledku toho ztrátu všech dat.'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...