תוכנת כופר RURansom

הרוב המכריע של איומי תוכנות הכופר נפרסים על ידי גורמי איומים בעלי מניע פיננסי, שרוצים להרוויח רווחים על ידי סחיטת קורבנותיהם תמורת כסף. ככזה, איומי תוכנות זדוניות בקטגוריה זו תוכננו במיוחד להשפיע על כמה שיותר סוגי קבצים חשובים ולהפוך אותם לבלתי שמישים לחלוטין באמצעות תהליך הצפנה חזק. במקרים אלה, חשוב שההאקרים יהיו מסוגלים לשחזר את כל הנתונים המושפעים מכיוון שאם לא כן, לקורבנות לא יהיה תמריץ לשלם. עם זאת, איום RURansom Ransomware שונה.

גם הוא מצויד ביכולות הצפנה המשתמשות באלגוריתם קריפטוגרפי בדרגה צבאית. המטרה של מפעיליה אינה לנצל את קורבנותיה לטובתם האישית. ואכן, לפי הערת הכופר שהאיום יורד על המערכות שנפרצו, התוקפים שחררו את תוכנת הכופר RURansom כתגובה לפלישה הרוסית למדינת אוקראינה. הם מתארים את המניעים שלהם בהודעה שנמצאה בתוך קבצי טקסט בשם 'Полномасштабное_кибервторжение.txt' שתיווצר על שולחן העבודה של המערכת, כמו גם בתוך תיקיות רבות.

על פי הממצאים של מומחי אבטחת הסייבר, כמה גרסאות RURansom Ransomware סורקות את כתובת ה-IP של מערכות שהן הסתננו כדי לוודא אם המכשיר נמצא ברוסיה. רק בהתאמה חיובית האיום ימשיך בתכנות המאיים שלו. כדי למקסם את הנזק שהוא גורם, RURansom גם מוחק קבצי גיבוי עם סיומת הקובץ '.bak'. מאפיין מוזר נוסף הוא שהאיום אינו משנה את שמות הקבצים שהוא מצפין.

כל ההודעה שנמסרה על ידי RURansom Ransomware ברוסית המקורית היא:

' 24 בפברואר Владимир Путин объявил войну Украине.
Чтобы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для нанесения ущерби. Вы купили это себе, господин президент.
Нет никакого способа расшифровать ваши файлы. Никакой оплаты, только ущерб. И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Google Translate... '