RURansom 勒索軟件

絕大多數勒索軟件威脅都是由出於經濟動機的威脅參與者部署的，他們希望通過勒索受害者的錢來賺取利潤。因此，此類惡意軟件威脅專門設計用於影響盡可能多的重要文件類型，並通過強大的加密過程使它們完全無法使用。在這些情況下，黑客能夠恢復所有受影響的數據非常重要，否則，受害者將沒有動力付款。但是，RURansom Ransomware 威脅是不同的。

它還配備了利用軍用級加密算法的加密功能。其運營商的目標不是利用受害者為自己謀取利益。事實上，根據贖金說明，威脅在被破壞的系統上下降，攻擊者已經發布了 RURansom 勒索軟件，作為對俄羅斯入侵烏克蘭國家的回應。他們在名為“Полномасштабное_кибервторжение.txt”的文本文件中發現了他們的動機，該文件將在系統桌面以及眾多文件夾中創建。

根據網絡安全專家的調查結果，一些 RURansom 勒索軟件版本會掃描他們滲透的系統的 IP 地址，以確定機器是否位於俄羅斯。只有在積極匹配時，威脅才會繼續其威脅性編程。為了最大限度地造成損害，RURansom 還刪除了帶有“.bak”文件擴展名的備份文件。另一個獨特的特徵是威脅不會修改它加密的文件的名稱。

RURansom Ransomware 以其原始俄語傳遞的整個消息是：

' 24 февраля президент Владимир Путин объявил войну Украине。
Чтобы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для нанесения ущерба Росси。 Вы купили это себе, господин президент。
Нет никакого способа расшифровать ваши файлы。 Никакой оплаты，только ущерб。 И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Google 翻譯... '