Raf Ransomware

Išanalizavę pagrindinį Raf Ransomware grėsmės kodą, kibernetinio saugumo tyrėjai nustatė, kad tai yra Makop Ransomware šeimos variantas. Įrenginiai, užkrėsti grėsme, bus šifruojami, todėl didžioji dalis juose saugomų failų nebebus pasiekiami arba netinkami naudoti.

Vykdant grėsmės atliekamus invazinius veiksmus, užrakintų failų pavadinimai taip pat bus gerokai pakeisti. Iš tiesų, aukos pastebės, kad jų failuose dabar yra ID eilutė, el. pašto adresas ir naujas failo plėtinys, pridėtas prie pradinių pavadinimų. Aptariamas el. pašto adresas yra „khakuta@msgsafe.io“, o failo plėtinys yra „.Raf“. Pažeistų įrenginių darbalaukyje bus pateiktas išpirkos raštas teksto failo pavadinimu „readme-warning.txt“.

„Ransom Note“ informacija

Išpirkos reikalaujanti grėsmės žinutė pateikiama klausimų ir atsakymų (klausimų ir atsakymų) formatu. Tai atskleidžia, kad Raf Ransomware aukos turėtų sumokėti išpirką naudodami Bitcoin kriptovaliutą. Paveikti vartotojai taip pat gali nemokamai siųsti 2 užšifruotus failus, kad būtų atrakinti. Tačiau pasirinkti failai turi atitikti keletą reikalavimų. Pirma, jie turi turėti paprastus plėtinius, tokius kaip jpg, xls, doc ir panašiai. Antra, jie neturi viršyti 1 MB. Norėdami išsiųsti failus ir gauti papildomų nurodymų, aukoms paliekami du el. pašto adresai, kurie veikia kaip komunikacijos kanalai – „khakuta@msgsafe.io“ ir „wisetech01@msgsafe.io“.

Visa grasinimo išpirka yra tokia:

'::: Sveikinimai :::

Maži DUK:
.1.
K: Kas atsitiko?
A: Jūsų failai buvo užšifruoti ir dabar turi „Raf“ plėtinį. Failų struktūra nebuvo pažeista, padarėme viską, kad taip nenutiktų.

.2.
Kl .: Kaip atkurti failus?
A: Jei norite iššifruoti failus, turėsite mokėti bitkoinais.

.3.
K: O kaip su garantijomis?
A: Tai tik verslas. Mums visiškai nerūpi jūs ir jūsų pasiūlymai, išskyrus naudos gavimą. Jei neatliksime savo darbo ir įsipareigojimų – niekas su mumis nebendradarbiaus. Tai ne mūsų interesai.
Norėdami patikrinti failų grąžinimo galimybę, galite atsiųsti mums bet kokius 2 failus su PAPRASTAIS plėtiniais (jpg, xls, doc ir tt… ne duomenų bazėmis!) ir mažo dydžio (maks. 1 mb), mes juos iššifruosime ir atsiųsime atgal. . Tai yra mūsų garantija.

.4.
K: Kaip su jumis susisiekti?
A: Galite rašyti mums į mūsų pašto dėžutę: khakuta@msgsafe.io arba wisetech01@msgsafe.io

.5.
Kl .: Kaip vyks iššifravimo procesas po apmokėjimo?
A: Po apmokėjimo atsiųsime jums mūsų skaitytuvo-dekoderio programą ir išsamias naudojimo instrukcijas. Su šia programa galėsite iššifruoti visus savo užšifruotus failus.

.6.
Kl.: Jei nenoriu mokėti tokiems blogiems žmonėms kaip jūs?
A: Jei nebendradarbiausite su mūsų tarnyba – mums tai nesvarbu. Bet jūs prarasite savo laiką ir duomenis, nes tik mes turime privatų raktą. Praktiškai – laikas yra daug vertingesnis už pinigus.
:::SAUGOTIS:::
NEbandykite patys keisti užšifruotų failų!
Jei bandysite naudoti bet kokią trečiosios šalies programinę įrangą savo duomenims atkurti ar antivirusiniams sprendimams – pasidarykite visų šifruotų failų atsarginę kopiją!
Bet kokie šifruotų failų pakeitimai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.