Threat Database Ransomware Raf Ransomware

Raf Ransomware

Αφού ανέλυσαν τον υποκείμενο κώδικα της απειλής Raf Ransomware, οι ερευνητές στον τομέα της κυβερνοασφάλειας διαπίστωσαν ότι είναι μια παραλλαγή από την οικογένεια Makop Ransomware . Οι συσκευές που έχουν μολυνθεί από την απειλή θα υποβάλλονται σε κρυπτογράφηση δεδομένων, η οποία θα έχει ως αποτέλεσμα ένα μεγάλο μέρος των αρχείων που είναι αποθηκευμένα σε αυτές να μην είναι πλέον προσβάσιμο ή χρησιμοποιήσιμο.

Ως μέρος των επεμβατικών ενεργειών που εκτελούνται από την απειλή, τα ονόματα των κλειδωμένων αρχείων θα τροποποιηθούν επίσης σε σημαντικό βαθμό. Πράγματι, τα θύματα θα παρατηρήσουν ότι τα αρχεία τους έχουν πλέον μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια νέα επέκταση αρχείου που έχει προστεθεί στα αρχικά τους ονόματα. Η εν λόγω διεύθυνση ηλεκτρονικού ταχυδρομείου είναι "khakuta@msgsafe.io", ενώ η επέκταση αρχείου είναι ".Raf". Ένα σημείωμα λύτρων θα απορριφθεί στην επιφάνεια εργασίας των συσκευών που έχουν παραβιαστεί με τη μορφή ενός αρχείου κειμένου με το όνομα "readme-warning.txt".

Στοιχεία Ransom Note

Το μήνυμα της απειλής που απαιτεί λύτρα ακολουθεί μια μορφή Q&A (ερωτήσεις και απαντήσεις). Αποκαλύπτει ότι τα θύματα του Raf Ransomware αναμένεται να πληρώσουν λύτρα χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Οι επηρεαζόμενοι χρήστες μπορούν επίσης να στείλουν 2 κρυπτογραφημένα αρχεία για να ξεκλειδωθούν δωρεάν. Ωστόσο, τα επιλεγμένα αρχεία πρέπει να πληρούν πολλές απαιτήσεις. Πρώτον, πρέπει να έχουν απλές επεκτάσεις, όπως jpg, xls, doc και παρόμοια. Δεύτερον, το μέγεθος τους δεν πρέπει να υπερβαίνει το 1MB. Για να στείλουν τα αρχεία και να λάβουν πρόσθετες οδηγίες, τα θύματα μένουν με δύο διευθύνσεις email που λειτουργούν ως κανάλια επικοινωνίας - «khakuta@msgsafe.io» και «wisetech01@msgsafe.io».

Ολόκληρο το σημείωμα λύτρων της απειλής είναι:

'::: Χαιρετίσματα :::

Μικρές συχνές ερωτήσεις:
.1.
Ε: Τι συμβαίνει;
Α: Τα αρχεία σας έχουν κρυπτογραφηθεί και έχουν πλέον την επέκταση "Raf". Η δομή του αρχείου δεν ήταν κατεστραμμένη, κάναμε ό,τι ήταν δυνατό για να μην συμβεί αυτό.

.2.
Ε: Πώς να ανακτήσετε αρχεία;
Α: Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, θα πρέπει να πληρώσετε σε bitcoin.

.3.
Ε: Τι γίνεται με τις εγγυήσεις;
Α: Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη. Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας. Δεν είναι προς το συμφέρον μας.
Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε οποιαδήποτε 2 αρχεία με ΑΠΛΕΣ επεκτάσεις (jpg, xls, doc, κλπ… όχι βάσεις δεδομένων!) και χαμηλά μεγέθη (μέγιστο 1 mb), θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε . Αυτή είναι η εγγύησή μας.

.4.
Ε: Πώς να επικοινωνήσω μαζί σας;
Α: Μπορείτε να μας γράψετε στο γραμματοκιβώτιό μας: khakuta@msgsafe.io ή wisetech01@msgsafe.io

.5.
Ε: Πώς θα προχωρήσει η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;
Α: Μετά την πληρωμή θα σας στείλουμε το πρόγραμμα σαρωτή-αποκωδικοποιητή μας και λεπτομερείς οδηγίες χρήσης. Με αυτό το πρόγραμμα θα μπορείτε να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία σας.

.6.
Ε: Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσάς;
Α: Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία. Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί μόνο εμείς έχουμε το ιδιωτικό κλειδί. Στην πράξη - ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.
:::ΠΡΟΣΟΧΗ:::
ΜΗΝ προσπαθήσετε να αλλάξετε κρυπτογραφημένα αρχεία μόνοι σας!
Εάν προσπαθήσετε να χρησιμοποιήσετε οποιοδήποτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας ή των λύσεων προστασίας από ιούς - δημιουργήστε ένα αντίγραφο ασφαλείας για όλα τα κρυπτογραφημένα αρχεία!
Οποιεσδήποτε αλλαγές σε κρυπτογραφημένα αρχεία ενδέχεται να συνεπάγονται καταστροφή του ιδιωτικού κλειδιού και, ως εκ τούτου, απώλεια όλων των δεδομένων.'

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...