Raf Ransomware
Проаналізувавши основний код загрози Raf Ransomware, дослідники кібербезпеки визначили, що це варіант із сімейства Makop Ransomware . Пристрої, заражені загрозою, будуть піддані шифруванню даних, що призведе до того, що значна частина файлів, що зберігаються на них, більше не буде доступною або використаною.
У рамках інвазивних дій, які виконує загроза, імена заблокованих файлів також будуть значною мірою змінені. Справді, жертви помітять, що їхні файли тепер мають рядок ідентифікатора, адресу електронної пошти та нове розширення файлу, додане до їх оригінальних імен. Йдеться про електронну адресу "khakuta@msgsafe.io", а розширення файлу - ".Raf". На робочий стіл зламаних пристроїв буде розміщено повідомлення про викуп у вигляді текстового файлу з назвою "readme-warning.txt".
Інформація про запис про викуп
Повідомлення про загрозу, що вимагає викупу, має формат запитань і відповідей. Очікується, що жертви Raf Ransomware будуть платити викуп за допомогою криптовалюти Bitcoin. Користувачам, що постраждали, також дозволяється надсилати 2 зашифровані файли для безкоштовного розблокування. Однак вибрані файли повинні відповідати кільком вимогам. По-перше, вони повинні мати прості розширення, такі як jpg, xls, doc тощо. По-друге, їх розмір не повинен перевищувати 1 МБ. Щоб надіслати файли та отримати додаткові інструкції, жертвам залишаються дві електронні адреси, які діють як канали зв’язку — «khakuta@msgsafe.io» та «wisetech01@msgsafe.io».
Повна записка про викуп про загрозу:
'::: Вітаю :::
Маленькі поширені запитання:
.1.
З: Що трапиться?
В: Ваші файли були зашифровані і тепер мають розширення «Raf». Структура файлу не була пошкоджена, ми зробили все можливе, щоб цього не сталося..2.
Q: Як відновити файли?
В: Якщо ви хочете розшифрувати свої файли, вам потрібно буде заплатити біткойнами..3.
З: А як щодо гарантій?
В: Це просто бізнес. Нам абсолютно байдуже про вас і ваші угоди, крім отримання пільг. Якщо ми не виконаємо свою роботу і зобов'язання - ніхто з нами співпрацювати не буде. Це не в наших інтересах.
Щоб перевірити можливість повернення файлів, ви можете надіслати нам будь-які 2 файли з ПРОСТИМИ розширеннями (jpg, xls, doc тощо… не бази даних!) і малими розмірами (макс. 1 МБ), ми їх розшифруємо та відправимо вам назад . Це наша гарантія..4.
Q: Як з вами зв'язатися?
В: Ви можете написати нам на нашу поштову скриньку: khakuta@msgsafe.io або wisetech01@msgsafe.io.5.
З: Як відбуватиметься процес розшифровки після оплати?
Відповідь: Після оплати ми надішлемо Вам нашу програму сканер-декодер та детальну інструкцію з використання. За допомогою цієї програми ви зможете розшифрувати всі свої зашифровані файли..6.
З: Якщо я не хочу платити таким поганим людям, як ви?
В: Якщо ви не будете співпрацювати з нашим сервісом - для нас це не має значення. Але ви втратите свій час і дані, оскільки лише у нас є закритий ключ. На практиці - час набагато цінніший за гроші.
:::УВАГА:::
НЕ намагайтеся змінити зашифровані файли самостійно!
Якщо ви спробуєте використовувати будь-яке програмне забезпечення сторонніх розробників для відновлення ваших даних або антивірусні рішення - зробіть резервну копію всіх зашифрованих файлів!
Будь-які зміни в зашифрованих файлах можуть призвести до пошкодження приватного ключа і, як наслідок, до втрати всіх даних».
