Раф Вымогатели

Проанализировав основной код угрозы Raf Ransomware, исследователи кибербезопасности определили, что это вариант из семейства Makop Ransomware . Устройства, зараженные этой угрозой, будут подвергнуты шифрованию данных, в результате чего большая часть хранящихся на них файлов станет недоступной или непригодной для использования.

В рамках инвазивных действий, выполняемых угрозой, имена заблокированных файлов также будут в значительной степени изменены. Действительно, жертвы заметят, что их файлы теперь имеют строку идентификатора, адрес электронной почты и новое расширение файла, добавленное к их исходным именам. Рассматриваемый адрес электронной почты — «khakuta@msgsafe.io», а расширение файла — «.Raf». Записка с требованием выкупа будет размещена на рабочем столе взломанного устройства в виде текстового файла с именем «readme-warning.txt».

Детали записки о выкупе

Сообщение об угрозе с требованием выкупа соответствует формату вопросов и ответов (вопрос и ответ). Это показывает, что жертвы Raf Ransomware должны заплатить выкуп, используя криптовалюту биткойн. Затронутые пользователи также могут бесплатно отправить 2 зашифрованных файла. Однако выбранные файлы должны соответствовать ряду требований. Во-первых, они должны иметь простые расширения, такие как jpg, xls, doc и подобные. Во-вторых, их размер не должен превышать 1 МБ. Для отправки файлов и получения дополнительных инструкций жертвам оставляют два адреса электронной почты, которые служат каналами связи — «khakuta@msgsafe.io» и «wisetech01@msgsafe.io».

Полная записка о выкупе угрозы:

'::: Привет :::

Небольшой FAQ:
.1.
В: Что происходит?
О: Ваши файлы были зашифрованы и теперь имеют расширение «Raf». Файловая структура не пострадала, мы сделали все возможное, чтобы этого не произошло.

.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.

.3.
В: А гарантии?
О: Это просто бизнес. Нам абсолютно наплевать на вас и ваши сделки, кроме получения выгоды. Если мы не будем выполнять свою работу и обязательства - с нами никто сотрудничать не будет. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете отправить нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т. д., не базы данных!) и небольшими размерами (максимум 1 мб), мы их расшифруем и отправим вам обратно. . Это наша гарантия.

.4.
В: Как связаться с вами?
О: Вы можете написать нам на наш почтовый ящик: khakuta@msgsafe.io или wisetech01@msgsafe.io

.5.
В: Как будет происходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем вам нашу программу сканер-декодер и подробную инструкцию по использованию. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.
В: Если я не хочу платить таким плохим людям, как вы?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо ценнее денег.
:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь изменить зашифрованные файлы самостоятельно!
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных».