Raf Ransomware

Dopo aver analizzato il codice alla base della minaccia Raf Ransomware, i ricercatori della sicurezza informatica hanno stabilito che si tratta di una variante della famiglia Makop Ransomware. I dispositivi infettati dalla minaccia saranno sottoposti alla crittografia dei dati, il che comporterà che gran parte dei file archiviati su di essi non saranno più accessibili o utilizzabili.

Nell'ambito delle azioni invasive eseguite dalla minaccia, anche i nomi dei file bloccati verranno modificati in misura significativa. In effetti, le vittime noteranno che i loro file ora hanno una stringa ID, un indirizzo e-mail e una nuova estensione di file aggiunta ai loro nomi originali. L'indirizzo email in questione è "khakuta@msgsafe.io", mentre l'estensione del file è ".Raf". Una richiesta di riscatto verrà rilasciata sul desktop dei dispositivi violati sotto forma di file di testo denominato "readme-warning.txt".

Dettagli della nota di riscatto

Il messaggio di richiesta di riscatto della minaccia segue un formato di domande e risposte (domanda e risposta). Rivela che le vittime di Raf Ransomware dovrebbero pagare un riscatto utilizzando la criptovaluta Bitcoin. Gli utenti interessati possono anche inviare gratuitamente 2 file crittografati da sbloccare. Tuttavia, i file scelti devono soddisfare diversi requisiti. Innanzitutto, devono avere estensioni semplici, come jpg, xls, doc e simili. In secondo luogo, non devono superare 1 MB di dimensione. Per inviare i file e ricevere ulteriori istruzioni, alle vittime vengono lasciati due indirizzi e-mail che fungono da canali di comunicazione: "khakuta@msgsafe.io" e "wisetech01@msgsafe.io".

L'intera richiesta di riscatto della minaccia è:

'::: Saluti :::

Piccole FAQ:
.1.
D: Che cosa è successo?
R: I tuoi file sono stati crittografati e ora hanno l'estensione "Raf". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.

.2.
D: Come recuperare i file?
R: Se desideri decifrare i tuoi file dovrai pagare in bitcoin.

.3.
D: E le garanzie?
A: È solo un affare. Non ci importa assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la capacità di restituire file, puoi inviarci 2 file qualsiasi con estensione SEMPLICE (jpg,xls,doc, ecc… non database!) e dimensioni ridotte (max 1 mb), noi li decrittograferemo e ti rispediremo . Questa è la nostra garanzia.

.4.
D: Come contattarti?
A: Puoi scriverci alla nostra casella di posta: khakuta@msgsafe.io o wisetech01@msgsafe.io

.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma scanner-decodificatore e le istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.

.6.
D: Se non voglio pagare persone cattive come te?
A: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.
:::ATTENZIONE:::
NON provare a modificare i file crittografati da solo!
Se proverai a utilizzare qualsiasi software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati!
Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.'