RURansom Ransomware

Zdecydowana większość zagrożeń typu ransomware jest wdrażana przez cyberprzestępców zmotywowanych finansowo, którzy chcą zarabiać na wyłudzaniu pieniędzy od swoich ofiar. W związku z tym zagrożenia złośliwym oprogramowaniem w tej kategorii są zaprojektowane specjalnie w celu wpływania na jak najwięcej ważnych typów plików i sprawiają, że są one całkowicie bezużyteczne dzięki silnemu procesowi szyfrowania. W takich przypadkach hakerzy muszą mieć możliwość przywrócenia wszystkich danych, których to dotyczy, ponieważ w przeciwnym razie ofiary nie będą miały motywacji do zapłaty. Jednak zagrożenie RURansom Ransomware jest inne.

Również jest wyposażony w funkcje szyfrowania, które wykorzystują algorytm kryptograficzny klasy wojskowej. Celem jego operatorów nie jest wykorzystanie ofiar dla własnej korzyści. Rzeczywiście, zgodnie z notatką dotyczącą okupu, że zagrożenie spada na naruszone systemy, atakujący wypuścili oprogramowanie RURansom Ransomware w odpowiedzi na rosyjską inwazję na Ukrainę. Przedstawiają swoje motywy w wiadomości znalezionej w plikach tekstowych o nazwie „Полномасштабное_кибервторжение.txt”, która zostanie utworzona na pulpicie systemu, a także w wielu folderach.

Zgodnie z ustaleniami ekspertów ds. cyberbezpieczeństwa, niektóre wersje RURansom Ransomware skanują adresy IP systemów, które zinfiltrowały, aby ustalić, czy maszyna znajduje się w Rosji. Dopiero po pozytywnym dopasowaniu zagrożenie kontynuowałoby swoje groźne programowanie. Aby zmaksymalizować szkody, jakie wyrządza, RURansom usuwa również pliki kopii zapasowych z rozszerzeniem pliku „.bak”. Inną osobliwą cechą jest to, że zagrożenie nie modyfikuje nazw szyfrowanych plików.

Cała wiadomość dostarczona przez RURansom Ransomware w oryginalnym języku rosyjskim to:

' 24 февраля президент Владимир Путин объявил войну Украине.
тобы противостоять тому, я, создатель RU_Ransom, создал эту вредоносную программу для нанесения ущерби Роса. Вы купили это себе, господин президент.
Нет никакого способа расшифровать ваши файлы. Никакой оплаты, только ущерб. И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Tłumacz Google… ”