RUransom Ransomware

ภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่นั้นถูกนำไปใช้โดยผู้คุกคามที่มีแรงจูงใจทางการเงิน ซึ่งต้องการสร้างรายได้จากการรีดไถเหยื่อเพื่อเงิน ด้วยเหตุนี้ ภัยคุกคามจากมัลแวร์ในหมวดหมู่นี้จึงได้รับการออกแบบมาโดยเฉพาะเพื่อส่งผลกระทบกับไฟล์ประเภทสำคัญๆ ให้ได้มากที่สุด และทำให้ไม่สามารถใช้งานได้โดยสมบูรณ์ผ่านกระบวนการเข้ารหัสที่รัดกุม ในกรณีเหล่านี้ เป็นสิ่งสำคัญสำหรับแฮกเกอร์ที่จะสามารถกู้คืนข้อมูลที่ได้รับผลกระทบทั้งหมดได้ เพราะไม่เช่นนั้น เหยื่อจะไม่มีแรงจูงใจที่จะจ่ายเงิน อย่างไรก็ตาม ภัยคุกคาม RUransom Ransomware นั้นแตกต่างกัน

นอกจากนี้ยังมีความสามารถในการเข้ารหัสที่ใช้อัลกอริธึมการเข้ารหัสระดับการทหาร เป้าหมายของผู้ให้บริการไม่ใช่การเอาเปรียบเหยื่อเพื่อประโยชน์ของตนเอง ตามบันทึกเรียกค่าไถ่ที่ระบุว่าภัยคุกคามลดลงบนระบบที่ถูกละเมิด ผู้โจมตีได้ปล่อย RUransom Ransomware เพื่อตอบโต้การรุกรานของรัสเซียในประเทศยูเครน พวกเขาร่างแรงจูงใจในข้อความที่พบในไฟล์ข้อความชื่อ 'Полномасштабное_кибервторжение.txt' ที่จะสร้างขึ้นบนเดสก์ท็อปของระบบ เช่นเดียวกับในโฟลเดอร์จำนวนมาก

จากการค้นพบของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เวอร์ชั่น RUransom Ransomware บางรุ่นจะสแกนที่อยู่ IP ของระบบที่พวกเขาแทรกซึมเพื่อตรวจสอบว่าเครื่องนั้นอยู่ในรัสเซียหรือไม่ เฉพาะการจับคู่ในเชิงบวกเท่านั้นที่ภัยคุกคามจะดำเนินต่อไปด้วยโปรแกรมการคุกคาม เพื่อเพิ่มความเสียหายสูงสุด RUransom ยังลบไฟล์สำรองที่มีนามสกุลไฟล์ '.bak' ลักษณะเฉพาะอีกอย่างหนึ่งคือภัยคุกคามไม่แก้ไขชื่อไฟล์ที่เข้ารหัส

ข้อความทั้งหมดที่ส่งโดย RUransom Ransomware ในภาษารัสเซียดั้งเดิมคือ:

' 24 февраля президент Владимир Путин объявил войну Украине.
Чтобы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для нанесенибо ущ. Вы купили это себе, господин президент.
ไม่ได้ никакого способа расшифровать ваши файлы. นิกโก้ оплаты, только ущерб. И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
Ида, это было переведено с бангла на русский с помощью Google แปลภาษา… '