Raf Ransomware
Efter att ha analyserat den underliggande koden för Raf Ransomware-hotet, har cybersäkerhetsforskare fastställt att det är en variant från Makop Ransomware- familjen. Enheter som är infekterade med hotet kommer att utsättas för datakryptering, vilket kommer att resultera i att en stor del av filerna som lagras på dem inte längre är tillgängliga eller användbara.
Som en del av de invasiva åtgärderna som utförs av hotet kommer även namnen på de låsta filerna att ändras i betydande grad. Visserligen kommer offren att märka att deras filer nu har en ID-sträng, en e-postadress och ett nytt filtillägg lagt till sina ursprungliga namn. E-postadressen i fråga är 'khakuta@msgsafe.io' medan filtillägget är '.Raf.' En lösennota kommer att släppas på skrivbordet på de intrångade enheterna i form av en textfil med namnet 'readme-warning.txt'.
Ransom Notes detaljer
Det lösenkrävande meddelandet om hotet följer ett Q&A-format (fråge och svar). Det avslöjar att Raf Ransomware-offer förväntas betala en lösensumma med Bitcoin-kryptovalutan. Berörda användare får också skicka 2 krypterade filer som ska låsas upp gratis. De valda filerna måste dock uppfylla flera krav. Först måste de ha enkla tillägg, som jpg, xls, doc och liknande. För det andra får de inte överstiga 1 MB i storlek. För att skicka filerna och få ytterligare instruktioner lämnas offren med två e-postadresser som fungerar som kommunikationskanaler - 'khakuta@msgsafe.io' och 'wisetech01@msgsafe.io'.
Hela lösensumman för hotet är:
'::: Hälsningar :::
Lite FAQ:
.1.
F: Vad händer?
S: Dina filer har krypterats och har nu tillägget "Raf". Filstrukturen var inte skadad, vi gjorde allt för att detta inte skulle hända..2.
F: Hur återställer man filer?
S: Om du vill dekryptera dina filer måste du betala med bitcoins..3.
F: Hur är det med garantier?
A: Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och vårt ansvar - ingen kommer att samarbeta med oss. Det ligger inte i vårt intresse.
För att kontrollera möjligheten att returnera filer kan du skicka till oss 2 filer med ENKLA tillägg (jpg,xls,doc, etc... inte databaser!) och låga storlekar (max 1 mb), vi kommer att dekryptera dem och skicka tillbaka till dig . Det är vår garanti..4.
F: Hur kontaktar jag dig?
S: Du kan skriva till vår brevlåda: khakuta@msgsafe.io eller wisetech01@msgsafe.io.5.
F: Hur kommer dekrypteringsprocessen att fortgå efter betalning?
S: Efter betalning skickar vi vårt skanner-dekoderprogram och detaljerade instruktioner för användning till dig. Med detta program kommer du att kunna dekryptera alla dina krypterade filer..6.
F: Om jag inte vill betala dåliga människor som du?
S: Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, eftersom bara vi har den privata nyckeln. I praktiken - tid är mycket mer värd än pengar.
:::AKTA SIG:::
Försök INTE ändra krypterade filer själv!
Om du kommer att försöka använda någon programvara från tredje part för att återställa dina data eller antiviruslösningar - gör en säkerhetskopia för alla krypterade filer!
Alla ändringar i krypterade filer kan medföra skada på den privata nyckeln och, som ett resultat, förlust av all data.'
