라프 랜섬웨어

Raf Ransomware 위협의 기본 코드를 분석한 후 사이버 보안 연구원은 이것이 Makop Ransomware 제품군의 변종임을 확인했습니다. 위협에 감염된 장치는 데이터 암호화의 대상이 되며, 그 결과 장치에 저장된 파일의 상당 부분이 더 이상 액세스하거나 사용할 수 없게 됩니다.

위협에 의해 수행되는 침입 작업의 일부로 잠긴 파일의 이름도 상당한 정도로 수정됩니다. 실제로 피해자는 파일에 ID 문자열, 이메일 주소 및 원래 이름에 새 파일 확장자가 추가되었음을 알 수 있습니다. 문제의 이메일 주소는 'khakuta@msgsafe.io'이고 파일 확장자는 '.Raf.'입니다. 몸값 메모는 'readme-warning.txt'라는 텍스트 파일 형식으로 침해된 장치의 바탕 화면에 드롭됩니다.

랜섬 노트의 세부 정보

몸값을 요구하는 위협 메시지는 Q&A(질문과 답변) 형식을 따릅니다. Raf Ransomware 피해자는 Bitcoin 암호 화폐를 사용하여 몸값을 지불해야 함을 보여줍니다. 영향을 받는 사용자는 2개의 암호화된 파일을 전송하여 무료로 잠금을 해제할 수 있습니다. 그러나 선택한 파일은 몇 가지 요구 사항을 충족해야 합니다. 첫째, jpg, xls, doc 등과 같은 간단한 확장자가 있어야 합니다. 둘째, 크기가 1MB를 초과해서는 안 됩니다. 파일을 보내고 추가 지침을 받기 위해 피해자에게는 'khakuta@msgsafe.io' 및 'wisetech01@msgsafe.io'라는 통신 채널 역할을 하는 두 개의 이메일 주소가 남게 됩니다.

위협에 대한 전체 몸값은 다음과 같습니다.

'::: 안녕하세요 :::

작은 FAQ:
.1.
Q: 무슨 일이?
A: 파일이 암호화되었으며 이제 "Raf" 확장자가 있습니다. 파일 구조가 손상되지 않았으므로 가능한 모든 조치를 취하여 이러한 일이 발생하지 않도록 했습니다.

.2.
Q: 파일을 복구하는 방법은 무엇입니까?
A: 파일의 암호를 해독하려면 비트코인으로 지불해야 합니다.

.삼.
Q: 보증은 어떻게 됩니까?
A: 그냥 사업입니다. 우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 대해 전혀 신경 쓰지 않습니다. 우리가 일과 책임을 다하지 않으면 아무도 우리와 협력하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.
파일 반환 기능을 확인하려면 SIMPLE 확장자(jpg, xls, doc 등... 데이터베이스가 아님!)와 작은 크기(최대 1MB)를 가진 2개의 파일을 보내주시면 해독하여 다시 보내드립니다. . 그것이 우리의 보증입니다.

.4.
Q: 당신과 연락하는 방법?
A: khakuta@msgsafe.io 또는 wisetech01@msgsafe.io로 메일을 보내주시면 됩니다.

.5.
Q: 결제 후 복호화 과정은 어떻게 진행되나요?
A: 결제 후 스캐너 디코더 프로그램과 자세한 사용 지침을 보내드립니다. 이 프로그램을 사용하면 암호화된 모든 파일을 해독할 수 있습니다.

.6.
Q: 당신 같은 나쁜 사람들에게 돈을 지불하고 싶지 않다면?
A: 저희 서비스에 협조하지 않으시더라도 저희에게는 문제가 되지 않습니다. 그러나 우리에게만 개인 키가 있기 때문에 시간과 데이터를 잃게 됩니다. 실제로는 시간이 돈보다 훨씬 더 소중합니다.
:::주의:::
암호화된 파일을 스스로 변경하려고 하지 마십시오!
데이터 또는 바이러스 백신 솔루션을 복원하기 위해 타사 소프트웨어를 사용하려는 경우 모든 암호화된 파일을 백업하십시오!
암호화된 파일이 변경되면 개인 키가 손상되고 결과적으로 모든 데이터가 손실될 수 있습니다.'