루랜섬 랜섬웨어

대부분의 랜섬웨어 위협은 금전적인 동기를 가진 위협 행위자가 배포하며, 이들은 피해자를 금전적으로 갈취하여 이익을 얻고자 합니다. 따라서 이 범주의 맬웨어 위협은 가능한 한 많은 중요한 파일 형식에 영향을 미치고 강력한 암호화 프로세스를 통해 완전히 사용할 수 없도록 하도록 특별히 설계되었습니다. 이러한 경우 해커가 영향을 받는 모든 데이터를 복원할 수 있는 것이 중요합니다. 그렇지 않으면 피해자가 비용을 지불할 동기가 없기 때문입니다. 그러나 RURansom Ransomware 위협은 다릅니다.

군용 수준의 암호화 알고리즘을 활용하는 암호화 기능도 갖추고 있습니다. 운영자의 목표는 자신의 이익을 위해 희생자를 이용하는 것이 아닙니다. 실제로 침해된 시스템에 대한 위협이 감소한다는 랜섬 노트에 따르면 공격자는 러시아의 우크라이나 침공에 대한 대응으로 RURansom Ransomware를 출시했습니다. 그들은 'Полномасштабное_кибервторжение.txt'라는 텍스트 파일에서 발견된 메시지에서 동기를 간략하게 설명합니다. 이 메시지는 시스템 바탕 화면과 수많은 폴더 안에 생성됩니다.

사이버 보안 전문가의 조사 결과에 따르면 일부 RURansom Ransomware 버전은 시스템이 러시아에 있는지 확인하기 위해 침투한 시스템의 IP 주소를 스캔합니다. 긍정적인 매치가 있을 때만 위협은 위협적인 프로그래밍을 계속할 것입니다. RURansom은 피해를 극대화하기 위해 파일 확장자가 '.bak'인 백업 파일도 삭제합니다. 또 다른 독특한 특징은 위협 요소가 암호화하는 파일의 이름을 수정하지 않는다는 것입니다.

RURansom Ransomware가 원본 러시아어로 전달한 전체 메시지는 다음과 같습니다.

' 24 февраля президент Владимир Путин объявил войну Украине.
Чтобы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для нануесени Вы купили это себе, господин президент.
Нет никакого способа расшифровать ваши файлы. Никакой оплаты, только ущерб. И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Google 번역… '