Raf Ransomware

Do CagedTech w Ransomware

Przetłumacz na:

Po przeanalizowaniu kodu stanowiącego podstawę zagrożenia Raf Ransomware, badacze cyberbezpieczeństwa ustalili, że jest to wariant z rodziny Makop Ransomware. Urządzenia zainfekowane tym zagrożeniem zostaną poddane szyfrowaniu danych, co spowoduje, że duża część przechowywanych na nich plików nie będzie już dostępna lub użyteczna.

W ramach inwazyjnych działań wykonywanych przez zagrożenie, nazwy zablokowanych plików również zostaną w znacznym stopniu zmodyfikowane. Rzeczywiście, ofiary zauważą, że ich pliki mają teraz ciąg ID, adres e-mail i nowe rozszerzenie pliku dodane do ich oryginalnych nazw. Adres e-mail, o którym mowa, to „khakuta@msgsafe.io”, a rozszerzenie pliku to „.Raf”. Żądanie okupu zostanie upuszczone na pulpit naruszonych urządzeń w postaci pliku tekstowego o nazwie „readme-warning.txt”.

Szczegóły notatki o okupie

Wiadomość z żądaniem okupu jest zgodna z formatem pytań i odpowiedzi (pytania i odpowiedzi). Ujawnia, że oczekuje się, że ofiary Raf Ransomware zapłacą okup za pomocą kryptowaluty Bitcoin. Użytkownicy, których to dotyczy, mogą również bezpłatnie wysłać 2 zaszyfrowane pliki do odblokowania. Wybrane pliki muszą jednak spełniać kilka wymagań. Po pierwsze, muszą mieć proste rozszerzenia, takie jak jpg, xls, doc i tym podobne. Po drugie, nie mogą przekraczać 1 MB. Aby wysłać pliki i otrzymać dodatkowe instrukcje, ofiary mają dwa adresy e-mail, które działają jako kanały komunikacji - „khakuta@msgsafe.io” i „wisetech01@msgsafe.io”.

Cała nota o okupie z groźbą to:

'::: Pozdrowienia :::

Małe często zadawane pytania:
.1.
P: Co się stało?
O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie „Raf”. Struktura pliku nie została uszkodzona, zrobiliśmy wszystko, co możliwe, aby tak się nie stało.

.2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach.

.3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań – nikt nie będzie z nami współpracował. To nie leży w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz wysłać do nas dowolne 2 pliki z PROSTYMI rozszerzeniami (jpg,xls,doc, etc… nie bazy danych!) i małymi rozmiarami (max 1 mb), odszyfrujemy je i odeślemy do Ciebie . To jest nasza gwarancja.

.4.
P: Jak się z tobą skontaktować?
O: Możesz napisać do nas na naszą skrzynkę pocztową: khakuta@msgsafe.io lub wisetech01@msgsafe.io

.5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp.: Po dokonaniu płatności wyślemy Ci nasz program do dekodowania skanera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

.6.
P: Jeśli nie chcę płacić złym ludziom takim jak ty?
A: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.
:::STRZEC SIĘ:::
NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!
Jeśli będziesz próbował użyć oprogramowania firm trzecich do przywracania danych lub rozwiązań antywirusowych - zrób kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą spowodować uszkodzenie klucza prywatnego iw rezultacie utratę wszystkich danych.'