Raf Ransomware

Med CagedTech i Ransomware

Oversæt til:

Efter at have analyseret den underliggende kode for Raf Ransomware-truslen, har cybersikkerhedsforskere fastslået, at det er en variant fra Makop Ransomware- familien. Enheder, der er inficeret med truslen, vil blive udsat for datakryptering, hvilket vil resultere i, at en stor del af de filer, der er gemt på dem, ikke længere er tilgængelige eller brugbare.

Som en del af de invasive handlinger, der udføres af truslen, vil navnene på de låste filer også blive ændret i betydelig grad. Faktisk vil ofre bemærke, at deres filer nu har en ID-streng, en e-mailadresse og en ny filtypenavn tilføjet til deres originale navne. Den pågældende e-mailadresse er 'khakuta@msgsafe.io', mens filtypenavnet er '.Raf.' En løsesumseddel vil blive droppet på skrivebordet på de brudte enheder i form af en tekstfil med navnet 'readme-warning.txt'.

Ransom Notes detaljer

Den løsesum-krævende besked om truslen følger et Q&A-format (spørgsmål og svar). Det afslører, at Raf Ransomware-ofre forventes at betale en løsesum ved hjælp af Bitcoin-kryptovalutaen. Berørte brugere har også lov til at sende 2 krypterede filer, der skal låses op gratis. De valgte filer skal dog opfylde flere krav. For det første skal de have simple udvidelser, såsom jpg, xls, doc og lignende. For det andet må de ikke overstige 1 MB i størrelse. For at sende filerne og modtage yderligere instruktioner efterlades ofrene med to e-mailadresser, der fungerer som kommunikationskanaler - 'khakuta@msgsafe.io' og 'wisetech01@msgsafe.io.'

Hele løsesumsedlen for truslen er:

'::: Vær hilset :::

Lille FAQ:
.1.
Q: Hvad sker der?
A: Dine filer er blevet krypteret og har nu "Raf"-udvidelsen. Filstrukturen var ikke beskadiget, vi gjorde alt for at dette ikke kunne ske.

.2.
Q: Hvordan gendanner man filer?
A: Hvis du ønsker at dekryptere dine filer, skal du betale med bitcoins.

.3.
Q: Hvad med garantier?
A: Det er bare en forretning. Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele. Hvis vi ikke gør vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer, kan du sende til os 2 filer med SIMPLE udvidelser (jpg, xls, doc, osv... ikke databaser!) og lave størrelser (maks. 1 mb), vi dekrypterer dem og sender dem tilbage til dig . Det er vores garanti.

.4.
Q: Hvordan kontakter du dig?
A: Du kan skrive os til vores postkasse: khakuta@msgsafe.io eller wisetech01@msgsafe.io

.5.
Q: Hvordan vil dekrypteringsprocessen forløbe efter betaling?
A: Efter betaling vil vi sende dig vores scanner-dekoder program og detaljerede instruktioner til brug. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.

.6.
Q: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke vil samarbejde med vores service - for os er det lige meget. Men du vil miste din tid og dine data, fordi kun vi har den private nøgle. I praksis - tid er meget mere værd end penge.
:::PAS PÅ:::
Forsøg IKKE selv at ændre krypterede filer!
Hvis du vil prøve at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger - tag venligst en sikkerhedskopi af alle krypterede filer!
Enhver ændring i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data.'