RURansom Ransomware

Fidye yazılımı tehditlerinin büyük çoğunluğu, kurbanlarını para için zorlayarak kâr elde etmek isteyen finansal olarak motive edilmiş tehdit aktörleri tarafından dağıtılır. Bu nedenle, bu kategorideki kötü amaçlı yazılım tehditleri, mümkün olduğunca çok sayıda önemli dosya türünü etkilemek ve güçlü bir şifreleme işlemi yoluyla bunları tamamen kullanılamaz hale getirmek için özel olarak tasarlanmıştır. Bu durumlarda, bilgisayar korsanlarının etkilenen tüm verileri geri yükleyebilmesi önemlidir, çünkü aksi takdirde kurbanların ödeme yapmaya teşvikleri olmaz. Ancak, RURansom Ransomware tehdidi farklıdır.

O da askeri düzeyde bir şifreleme algoritması kullanan şifreleme yetenekleriyle donatılmıştır. Operatörlerinin amacı, kurbanlarından kendi çıkarları için yararlanmak değildir. Gerçekten de, ihlal edilen sistemlere tehdidin düştüğüne dair fidye notuna göre, saldırganlar Rusya'nın Ukrayna ülkesini işgaline yanıt olarak RURansom Ransomware'i serbest bıraktılar. Amaçlarını, sistemin masaüstünde ve çok sayıda klasörde oluşturulacak 'Полномасштабное_кибервторжение.txt' adlı metin dosyalarında bulunan bir mesajda ana hatlarıyla belirtirler.

Siber güvenlik uzmanlarının bulgularına göre, bazı RURansom Ransomware sürümleri, makinenin Rusya'da bulunup bulunmadığını tespit etmek için sızdıkları sistemlerin IP adreslerini tarar. Yalnızca olumlu bir eşleşmeyle tehdit, tehdit edici programlamasına devam edecekti. RURansom, verdiği hasarı en üst düzeye çıkarmak için '.bak' dosya uzantısına sahip yedek dosyaları da siler. Bir başka tuhaf özellik de, tehdidin şifrelediği dosyaların adlarını değiştirmemesidir.

RURansom Ransomware tarafından orijinal Rusça olarak verilen mesajın tamamı:

' 24 февраля президент Владимир Путин объявил войну Украине.
птобы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для нанесениа ущоздал. Вы купили это себе, господин президент.
Нет никакого способа расшифровать ваши файлы. Никакой оплаты, только ущерб. И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Google Translate… '