RURansom Ransomware

La stragrande maggioranza delle minacce ransomware viene implementata da attori di minacce motivati finanziariamente, che vogliono guadagnare profitti estorcendo denaro alle loro vittime. Pertanto, le minacce malware in questa categoria sono progettate specificamente per influenzare il maggior numero possibile di tipi di file importanti e renderli completamente inutilizzabili tramite un processo di crittografia avanzato. In questi casi, è importante che gli hacker siano in grado di ripristinare tutti i dati interessati perché, in caso contrario, le vittime non avranno alcun incentivo a pagare. Tuttavia, la minaccia RURansom Ransomware è diversa.

Anch'esso è dotato di funzionalità di crittografia che utilizzano un algoritmo crittografico di livello militare. L'obiettivo dei suoi operatori non è sfruttare le sue vittime a proprio vantaggio. Infatti, secondo la richiesta di riscatto che la minaccia cade sui sistemi violati, gli aggressori hanno rilasciato il RURansom Ransomware in risposta all'invasione russa del paese dell'Ucraina. Delineano le loro motivazioni in un messaggio trovato all'interno di file di testo denominati 'Полномасштабное_кибервторжение.txt' che verranno creati sul desktop del sistema, nonché all'interno di numerose cartelle.

Secondo i risultati degli esperti di sicurezza informatica, alcune versioni di RURansom Ransomware scansionano l'indirizzo IP dei sistemi in cui si sono infiltrati per accertare se la macchina si trova in Russia. Solo in caso di corrispondenza positiva la minaccia continuerà con la sua minacciosa programmazione. Per massimizzare il danno che infligge, RUransom elimina anche i file di backup con estensione '.bak'. Un'altra caratteristica peculiare è che la minaccia non modifica i nomi dei file che crittografa.

L'intero messaggio consegnato da RURansom Ransomware nel suo originale russo è:

' 24 февраля президент Владимир Путин объявил войну Украине.
Чтобы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для нанесения ущес. Вы купили это себе, господин президент.
Нет никакого способа расшифровать ваши файлы. Никакой оплаты, только ущерб. И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Google Translate… '