RURansom Ransomware

A grande maioria das ameaças de ransomware são implantadas por agentes de ameaças com motivação financeira, os quais desejam obter lucros extorquindo suas vítimas por dinheiro. Como tal, as ameaças de malware nesta categoria são projetadas especificamente para afetar o maior número possível de tipos de arquivos importantes e torná-los completamente inutilizáveis por meio de um processo de criptografia forte. Nesses casos, é importante que os hackers consigam restaurar todos os dados afetados porque, caso contrário, as vítimas não terão incentivo para pagar. No entanto, a ameaça RUransom Ransomware é diferente.

Ela também está equipada com recursos de criptografia que utilizam um algoritmo criptográfico de nível militar. O objetivo dos seus operadores não é tirar proveito de suas vítimas para benefício próprio. De fato, de acordo com a nota de resgate que a ameaça exibe  nos sistemas violados, os invasores lançaram o RUransom Ransomware como resposta à invasão russa no país da Ucrânia. Eles descrevem seus motivos em uma mensagem encontrada dentro de arquivos de texto chamados 'Полномасштабное_кибервторжение.txt' que serão criados na área de trabalho do sistema, bem como dentro de várias pastas.

De acordo com as descobertas dos especialistas em segurança cibernética, algumas versões do RUransom Ransomware verificam o endereço de IP dos sistemas nos quais se infiltraram para verificar se a máquina está localizada na Rússia. Somente com uma resposta positiva a ameaça continua com sua programação ameaçadora. Para maximizar os danos infligidos, o RUransom também exclui os arquivos de backup com a extensão de arquivo '.bak'. Outra característica peculiar é que a ameaça não modifica os nomes dos arquivos que criptografa.

A mensagem inteira entregue pelo RUransom Ransomware no seu russo original é:

'24 февраля президент Владимир Путин объявил войну Украине.
Чтобы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для Росения уредоносную программу для нанесения ущея нанесения ущесения уРосения. Вы купили это себе, господин президент.
Нет никакого способа расшифровать ваши файлы. Никакой оплаты, только ущерб. И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Google Translate…'