RURansom Ransomware
Veliko večino groženj z izsiljevalsko programsko opremo uporabljajo finančno motivirani akterji groženj, ki želijo zaslužiti z izsiljevanjem svojih žrtev za denar. Kot taka so grožnje z zlonamerno programsko opremo v tej kategoriji zasnovane posebej tako, da vplivajo na čim več pomembnih vrst datotek in jih zaradi močnega šifrirnega postopka naredijo popolnoma neuporabne. V teh primerih je za hekerje pomembno, da lahko obnovijo vse prizadete podatke, ker v nasprotnem primeru žrtve ne bodo imele spodbude za plačilo. Vendar pa je grožnja RURansom Ransomware drugačna.
Opremljen je tudi z zmožnostmi šifriranja, ki uporabljajo kriptografski algoritem vojaškega razreda. Cilj njegovih operaterjev ni izkoriščanje svojih žrtev v lastno korist. Dejansko so glede na obvestilo o odkupnini, da grožnja padla na vlomljene sisteme, napadalci izdali RURansom Ransomware kot odgovor na rusko invazijo na državo Ukrajino. Svoje motive opisujejo v sporočilu, ki se nahaja v besedilnih datotekah z imenom 'Полномасштабное_кибервторжение.txt', ki bodo ustvarjene na namizju sistema, pa tudi v številnih mapah.
Glede na ugotovitve strokovnjakov za kibernetsko varnost nekatere različice RURansom Ransomware skenirajo naslove IP sistemov, v katere so se infiltrirali, da bi ugotovili, ali se naprava nahaja v Rusiji. Le ob pozitivnem ujemanju bi grožnja nadaljevala s svojim grozečim programiranjem. Da bi povečali škodo, ki jo povzroči, RURansom izbriše tudi varnostne kopije s pripono datoteke '.bak'. Druga značilnost je, da grožnja ne spreminja imen datotek, ki jih šifrira.
Celotno sporočilo, ki ga je poslal RURansom Ransomware v izvirnem ruskem jeziku, je:
' 24. februarja je predsednik Vladimir Putin objavil vojno v Ukrajini.
Če želite to preprečiti, ja, ustvarite RU_Ransom, ustvarite to koristno programsko opremo za nanos škode Rusije. Вы купили себе, gospod predsednik.
Net nobenega načina razšifrirati vaše datoteke. Nikakoj oplati, samo škoda. I da, to "mirotvorstvo", kot to dela Vladi Papa, ubivajo nevinnyh mirnyh žitelej
Da, to je bilo prevedeno z bangla na ruskem s pomočjo Google Translate… '
