Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Raf Ransomware

Raf Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Etter å ha analysert den underliggende koden til Raf Ransomware-trusselen, har cybersikkerhetsforskere fastslått at det er en variant fra Makop Ransomware- familien. Enheter infisert med trusselen vil bli utsatt for datakryptering, noe som vil føre til at en stor del av filene som er lagret på dem ikke lenger er tilgjengelige eller brukbare.

Som en del av de invasive handlingene som utføres av trusselen, vil også navnene på de låste filene bli endret i betydelig grad. Faktisk vil ofre legge merke til at filene deres nå har en ID-streng, en e-postadresse og en ny filtype lagt til deres opprinnelige navn. E-postadressen det gjelder er 'khakuta@msgsafe.io', mens filtypen er '.Raf.' En løsepengenota vil bli sluppet på skrivebordet til enhetene som brytes i form av en tekstfil kalt 'readme-warning.txt'.

Ransom Notes detaljer

Den løsepengekrevende meldingen om trusselen følger et Q&A-format (spørsmål og svar). Det avslører at Raf Ransomware-ofre forventes å betale løsepenger ved å bruke Bitcoin-kryptovalutaen. Berørte brukere har også lov til å sende 2 krypterte filer som skal låses opp gratis. Imidlertid må de valgte filene oppfylle flere krav. Først må de ha enkle utvidelser, som jpg, xls, doc og lignende. For det andre må de ikke overstige 1 MB i størrelse. For å sende filene og motta ytterligere instruksjoner, sitter ofrene igjen med to e-postadresser som fungerer som kommunikasjonskanaler - 'khakuta@msgsafe.io' og 'wisetech01@msgsafe.io.'

Hele løsepengene for trusselen er:

'::: Hilsener :::

Lite FAQ:
.1.
Q: Hva skjer?
A: Filene dine er kryptert og har nå utvidelsen "Raf". Filstrukturen ble ikke skadet, vi gjorde alt mulig for at dette ikke skulle skje.

.2.
Spørsmål: Hvordan gjenopprette filer?
A: Hvis du ønsker å dekryptere filene dine, må du betale med bitcoins.

.3.
Spørsmål: Hva med garantier?
A: Det er bare en virksomhet. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler. Hvis vi ikke gjør vårt arbeid og våre forpliktelser - vil ingen samarbeide med oss. Det er ikke i vår interesse.
For å sjekke muligheten for å returnere filer, kan du sende til oss 2 filer med ENKEL utvidelser (jpg, xls, doc, etc... ikke databaser!) og lave størrelser (maks 1 mb), vi vil dekryptere dem og sende dem tilbake til deg . Det er vår garanti.

.4.
Q: Hvordan kontakte deg?
A: Du kan skrive oss til postkassen vår: khakuta@msgsafe.io eller wisetech01@msgsafe.io

.5.
Spørsmål: Hvordan vil dekrypteringsprosessen fortsette etter betaling?
A: Etter betaling vil vi sende deg vårt skanner-dekoderprogram og detaljerte bruksanvisninger. Med dette programmet vil du kunne dekryptere alle dine krypterte filer.

.6.
Spørsmål: Hvis jeg ikke vil betale dårlige mennesker som deg?
A: Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle. Men du vil miste tid og data, fordi bare vi har den private nøkkelen. I praksis – tid er mye mer verdt enn penger.
:::BEWARE:::
IKKE prøv å endre krypterte filer selv!
Hvis du vil prøve å bruke tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger - ta en sikkerhetskopi for alle krypterte filer!
Eventuelle endringer i krypterte filer kan medføre skade på den private nøkkelen og som et resultat tap av all data.'

Relaterte innlegg

Trender

Mest sett

Laster inn...