RURansom Ransomware

De overgrote meerderheid van ransomware-bedreigingen wordt ingezet door financieel gemotiveerde bedreigingsactoren, die winst willen maken door hun slachtoffers af te persen voor geld. Als zodanig zijn malwarebedreigingen in deze categorie specifiek ontworpen om zoveel mogelijk belangrijke bestandstypen te beïnvloeden en ze volledig onbruikbaar te maken via een sterk versleutelingsproces. In deze gevallen is het belangrijk dat de hackers alle getroffen gegevens kunnen herstellen, omdat de slachtoffers anders geen prikkel hebben om te betalen. De dreiging van RURansom Ransomware is echter anders.

Het is ook uitgerust met coderingsmogelijkheden die gebruikmaken van een cryptografisch algoritme van militaire kwaliteit. Het doel van de exploitanten is niet om te profiteren van de slachtoffers voor hun eigen voordeel. Inderdaad, volgens de losgeldnota dat de dreiging op de geschonden systemen valt, hebben de aanvallers de RURansom Ransomware vrijgegeven als reactie op de Russische invasie van het land Oekraïne. Ze schetsen hun motieven in een bericht dat te vinden is in tekstbestanden met de naam 'Полномасштабное_кибервторжение.txt' die zullen worden aangemaakt op het bureaublad van het systeem, evenals in talrijke mappen.

Volgens de bevindingen van cybersecurity-experts scannen sommige RURansom Ransomware-versies het IP-adres van systemen die ze hebben geïnfiltreerd om vast te stellen of de machine zich in Rusland bevindt. Alleen bij een positieve match zou de dreiging doorgaan met zijn bedreigende programmering. Om de schade die het toebrengt te maximaliseren, verwijdert RURansom ook back-upbestanden met de bestandsextensie '.bak'. Een ander bijzonder kenmerk is dat de dreiging de namen van de bestanden die het versleutelt niet wijzigt.

Het volledige bericht dat door RURansom Ransomware in het originele Russisch wordt afgeleverd, is:

' 24 евраля президент Владимир Путин объявил войну аине.
обы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для нанесения ущерба России. купили это себе, господин езидент.
ет никакого способа расшифровать аши айлы. икакой оплаты, олько ерб. И да, о "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, о было переведено с англа на русский с омощью Google Translate… '