Raf Ransomware
Siber güvenlik araştırmacıları, Raf Ransomware tehdidinin altında yatan kodu analiz ettikten sonra, bunun Makop Ransomware ailesinden bir türev olduğunu belirlediler. Tehditten etkilenen cihazlar, veri şifrelemesine tabi tutulacak ve bu, üzerlerinde depolanan dosyaların büyük bir kısmının artık erişilebilir veya kullanılamaz hale gelmesine neden olacaktır.
Tehdit tarafından gerçekleştirilen istilacı eylemlerin bir parçası olarak, kilitli dosyaların adları da önemli ölçüde değiştirilecektir. Gerçekten de, kurbanlar dosyalarının artık bir kimlik dizisine, bir e-posta adresine ve orijinal adlarına eklenen yeni bir dosya uzantısına sahip olduğunu fark edeceklerdir. Söz konusu e-posta adresi 'khakuta@msgsafe.io', dosya uzantısı ise '.Raf.' İhlal edilen cihazların masaüstüne 'readme-warning.txt' adlı bir metin dosyası biçiminde bir fidye notu düşecek.
Fidye Notunun Ayrıntıları
Tehdidin fidye talep eden mesajı bir Soru-Cevap (soru-cevap) biçimini takip eder. Raf Ransomware kurbanlarının Bitcoin kripto para birimini kullanarak bir fidye ödemesinin beklendiğini ortaya koyuyor. Etkilenen kullanıcıların, kilidi açılacak 2 şifreli dosyayı ücretsiz olarak göndermelerine de izin verilir. Ancak, seçilen dosyaların çeşitli gereksinimleri karşılaması gerekir. İlk olarak, jpg, xls, doc ve benzeri gibi basit uzantılara sahip olmalıdırlar. İkincisi, boyutları 1 MB'ı geçmemelidir. Dosyaları göndermek ve ek talimatlar almak için kurbanlara iletişim kanalı görevi gören iki e-posta adresi bırakılır: 'khakuta@msgsafe.io' ve 'wisetech01@msgsafe.io'.
Tehdidin tüm fidye notu:
'::: Selamlar :::
Küçük SSS:
.1.
S: Ne oldu?
C: Dosyalarınız şifrelendi ve artık "Raf" uzantısına sahip. Dosya yapısı zarar görmedi, bunun olmaması için elimizden gelen her şeyi yaptık..2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek istiyorsanız, bitcoin cinsinden ödeme yapmanız gerekecektir..3.
S: Peki ya garantiler?
C: Bu sadece bir iş. Faydalanmak dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme kabiliyetini kontrol etmek için, BASİT uzantılı (jpg,xls,doc, vb… veritabanları değil!) ve düşük boyutlu (en fazla 1 mb) herhangi bir 2 dosyayı bize gönderebilirsiniz, şifrelerini çözeceğiz ve size geri göndereceğiz. . Bu bizim garantimizdir..4.
S: sizinle nasıl iletişime geçilir?
C: Bize posta kutumuza yazabilirsiniz: khakuta@msgsafe.io veya wisetech01@msgsafe.io.5.
S: Ödeme yapıldıktan sonra şifre çözme süreci nasıl ilerleyecek?
C: Ödeme yapıldıktan sonra size tarayıcı-dekoder programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz..6.
S: Senin gibi kötü insanlara ödeme yapmak istemezsem?
C: Hizmetimizle işbirliği yapmayacaksanız - bizim için önemli değil. Ancak zamanınızı ve verilerinizi kaybedersiniz, çünkü özel anahtar sadece bizdedir. Uygulamada - zaman paradan çok daha değerlidir.
:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifrelenmiş dosyaların yedeğini alın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik, özel anahtarın zarar görmesine ve bunun sonucunda tüm verilerin kaybolmasına neden olabilir.'
