RURansom Программа-вымогатель

Подавляющее большинство угроз программ-вымогателей развертывается субъектами угроз, мотивированными финансовыми соображениями, которые хотят получать прибыль, вымогая деньги у своих жертв. Таким образом, вредоносные программы этой категории разработаны специально для того, чтобы воздействовать на максимально возможное количество важных типов файлов и сделать их полностью непригодными для использования с помощью надежного процесса шифрования. В этих случаях для хакеров важно иметь возможность восстановить все поврежденные данные, потому что в противном случае у жертв не будет стимула платить. Однако угроза RURansom Ransomware отличается.

Он также оснащен возможностями шифрования, которые используют криптографический алгоритм военного уровня. Цель его операторов не в том, чтобы воспользоваться своими жертвами для собственной выгоды. Действительно, согласно примечанию о выкупе, что угроза падает на взломанные системы, злоумышленники выпустили RURansom Ransomware в ответ на российское вторжение в Украину. Свои мотивы они излагают в сообщении, найденном внутри текстовых файлов «Полномасштабное_кибервторжение.txt», которые будут созданы на рабочем столе системы, а также в многочисленных папках.

Согласно выводам экспертов по кибербезопасности, некоторые версии RURansom Ransomware сканируют IP-адреса систем, в которые они проникли, чтобы выяснить, находится ли машина в России. Только при положительном совпадении угроза будет продолжать свою угрожающую программу. Чтобы максимизировать ущерб, который он наносит, RURansom также удаляет файлы резервных копий с расширением «.bak». Еще одна особенность заключается в том, что угроза не изменяет имена файлов, которые она шифрует.

Полное сообщение, доставленное RURansom Ransomware на русском языке, выглядит следующим образом:

24 февраля президент Владимир Путин объявил войну Украине.
Случай этого, я, создатель RU_Ransom, создал эту вредоносную программу для воздействия России. Вы купили президента это себе, господин.
Нет никакого хорошего расшифрования ваших файлов. Никакой оплаты, только ущерб. И да, это "душевность", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Google Translate… '