Raf Ransomware
Pas analizimit të kodit themelor të kërcënimit të Raf Ransomware, studiuesit e sigurisë kibernetike kanë përcaktuar se ai është një variant nga familja Makop Ransomware . Pajisjet e infektuara me kërcënim do t'i nënshtrohen enkriptimit të të dhënave, gjë që do të rezultojë që një pjesë e madhe e skedarëve të ruajtur në to të mos jenë më të aksesueshme ose të përdorshme.
Si pjesë e veprimeve pushtuese të kryera nga kërcënimi, emrat e skedarëve të kyçur gjithashtu do të modifikohen në një shkallë të konsiderueshme. Në të vërtetë, viktimat do të vërejnë se skedarët e tyre tani kanë një varg ID, një adresë emaili dhe një shtesë të re skedari të shtuar në emrat e tyre origjinalë. Adresa e emailit në fjalë është 'khakuta@msgsafe.io', ndërsa zgjerimi i skedarit është '.Raf.' Një shënim shpërblimi do të hidhet në desktopin e pajisjeve të shkelura në formën e një skedari teksti të quajtur 'readme-warning.txt.'
Detajet e Ransom Note
Mesazhi i kërcënimit që kërkon shpërblim ndjek një format Q&A (pyetje dhe përgjigje). Ai zbulon se viktimat e Raf Ransomware pritet të paguajnë një shpërblim duke përdorur kriptomonedhën Bitcoin. Përdoruesit e prekur gjithashtu lejohen të dërgojnë 2 skedarë të koduar për t'u zhbllokuar falas. Sidoqoftë, skedarët e zgjedhur duhet të plotësojnë disa kërkesa. Së pari, ato duhet të kenë shtesa të thjeshta, të tilla si jpg, xls, doc dhe të ngjashme. Së dyti, madhësia e tyre nuk duhet të kalojë 1 MB. Për të dërguar skedarët dhe për të marrë udhëzime shtesë, viktimave u lihen dy adresa emaili që veprojnë si kanale komunikimi - 'khakuta@msgsafe.io' dhe 'wisetech01@msgsafe.io.'
I gjithë shënimi i shpërblimit të kërcënimit është:
'::: Pershendetje :::
FAQ të vogla:
.1.
Pyetje: Çfarë ndodh?
Përgjigje: Skedarët tuaj janë të koduar dhe tani kanë shtrirjen "Raf". Struktura e skedarit nuk u dëmtua, ne bëmë gjithçka që ishte e mundur që kjo të mos ndodhte..2.
Pyetje: Si të rikuperoni skedarët?
Përgjigje: Nëse dëshironi të deshifroni skedarët tuaj, do t'ju duhet të paguani në bitcoin..3.
Pyetje: Po garancitë?
A: Është thjesht një biznes. Ne absolutisht nuk kujdesemi për ju dhe marrëveshjet tuaja, përveç përfitimeve. Nëse nuk kryejmë punën dhe detyrimet tona - askush nuk do të bashkëpunojë me ne. Nuk është në interesin tonë.
Për të kontrolluar aftësinë e kthimit të skedarëve, mund të na dërgoni çdo 2 skedar me shtesa TË THJESHTA (jpg, xls, doc, etj... jo bazat e të dhënave!) dhe me madhësi të ulët (maksimumi 1 mb), ne do t'i deshifrojmë dhe do t'jua dërgojmë përsëri . Kjo është garancia jonë..4.
Pyetje: Si të kontaktoj me ju?
Përgjigje: Mund të na shkruani në kutinë tonë postare: khakuta@msgsafe.io ose wisetech01@msgsafe.io.5.
Pyetje: Si do të vazhdojë procesi i deshifrimit pas pagesës?
Përgjigje: Pas pagesës, ne do t'ju dërgojmë programin tonë të skaner-dekoderit dhe udhëzimet e detajuara për përdorim. Me këtë program do të mund të deshifroni të gjithë skedarët tuaj të enkriptuar..6.
Pyetje: Nëse nuk dua të paguaj njerëz të këqij si ju?
Përgjigje: Nëse nuk do të bashkëpunoni me shërbimin tonë - për ne, nuk ka rëndësi. Por ju do të humbni kohën dhe të dhënat tuaja, sepse vetëm ne kemi çelësin privat. Në praktikë - koha është shumë më e vlefshme se paratë.
:::KUJDES:::
MOS u mundoni të ndryshoni skedarët e enkriptuar vetë!
Nëse do të përpiqeni të përdorni ndonjë softuer të palës së tretë për të rivendosur të dhënat tuaja ose zgjidhjet antivirus - ju lutemi bëni një kopje rezervë për të gjithë skedarët e koduar!
Çdo ndryshim në skedarët e koduar mund të sjellë dëmtim të çelësit privat dhe, si rezultat, humbjen e të gjitha të dhënave.'
