RURansom 勒索软件

绝大多数勒索软件威胁都是由出于经济动机的威胁参与者部署的，他们希望通过勒索受害者的钱来赚取利润。因此，此类恶意软件威胁专门设计用于影响尽可能多的重要文件类型，并通过强大的加密过程使它们完全无法使用。在这些情况下，黑客能够恢复所有受影响的数据非常重要，否则，受害者将没有动力付款。但是，RURansom Ransomware 威胁是不同的。

它还配备了利用军用级加密算法的加密功能。其运营商的目标不是利用受害者为自己谋取利益。事实上，根据赎金说明，威胁在被破坏的系统上下降，攻击者已经发布了 RURansom 勒索软件，作为对俄罗斯入侵乌克兰国家的回应。他们在名为“Полномасштабное_кибервторжение.txt”的文本文件中发现了他们的动机，该文件将在系统桌面以及众多文件夹中创建。

根据网络安全专家的调查结果，一些 RURansom 勒索软件版本会扫描他们渗透的系统的 IP 地址，以确定机器是否位于俄罗斯。只有在积极匹配时，威胁才会继续其威胁性编程。为了最大程度地造成损害，RURansom 还删除了带有“.bak”文件扩展名的备份文件。另一个特殊的特征是威胁不会修改它加密的文件的名称。

RURansom Ransomware 以其原始俄语传递的整个消息是：

' 24 февраля президент Владимир Путин объявил войну Украине。
Чтобы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для нанесения ущерба Росси。 Вы купили это себе, господин президент。
Нет никакого способа расшифровать ваши файлы。 Никакой оплаты，только ущерб。 И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Google 翻译... '