Raf Ransomware

Depois de analisar o código subjacente da ameaça Raf Ransomware, os pesquisadores de segurança cibernética determinaram qu ela é uma variante da famíl do Makop Ransomware. Os dispositivos infectados com a ameaça serão submetidos à criptografia de dados, o que fará com que uma grande parte dos arquivos armazenados neles não esteja mais acessível ou utilizável.

Como parte das ações invasivas realizadas pela ameaça, os nomes dos arquivos bloqueados também serão modificados de forma significativa. De fato, as vítimas perceberão que seus arquivos agora têm uma string de identificação, um endereço de e-mail e uma nova extensão de arquivo adicionada aos seus nomes originais. O endereço de e-mail em questão é 'khakuta@msgsafe.io', enquanto a extensão do arquivo é '.Raf.' Uma nota de resgate será lançada na área de trabalho dos dispositivos violados na forma de um arquivo de texto chamado 'readme-warning.txt'.

Detalhe sobre a Nota de Resgate

A mensagem exigindo resgate da ameaça segue um formato de perguntas e respostas (perguntas e respostas). Ele revela que as vítimas do Raf Ransomware devem pagar um resgate usando a criptomoeda Bitcoin. Os usuários afetados também podem enviar 2 arquivos criptografados para serem desbloqueados gratuitamente. No entanto, os arquivos escolhidos devem atender a vários requisitos. Primeiro, eles devem ter extensões simples, como jpg, xls, doc e similares. Em segundo lugar, eles não devem exceder 1 MB de tamanho. Para enviar os arquivos e receber instruções adicionais, as vítimas ficam com dois endereços de e-mail que atuam como canais de comunicação - 'khakuta@msgsafe.io' e 'wisetech01@msgsafe.io.'

A nota de resgate inteira da ameaça é:

'::: Saudações :::

Pequenas perguntas frequentes:
.1.
P: O que está acontecendo?
R: Seus arquivos foram criptografados e agora possuem a extensão "Raf". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.

.2.
P: Como recuperar arquivos?
R: Se você deseja descriptografar seus arquivos, você precisará pagar em bitcoins.

.3.
P: E as garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e nossas responsabilidades - ninguém cooperará conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg,xls,doc, etc… não bancos de dados!) . Essa é a nossa garantia.

.4.
Q: Como entrar em contato com você?
R: Você pode nos escrever para nossa caixa de correio: khakuta@msgsafe.io ou wisetech01@msgsafe.io

.5.
P: Como será o processo de descriptografia após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa de decodificador de scanner e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

.6.
P: Se eu não quiser pagar pessoas más como você?
R: Se você não cooperar com nosso serviço - para nós, isso não importa. Mas você perderá seu tempo e seus dados, pois somente nós temos a chave privada. Na prática - o tempo é muito mais valioso que o dinheiro.
:::CUIDADO:::
NÃO tente alterar arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações nos arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.'