Rafランサムウェア

Raf Ransomwareの脅威の根底にあるコードを分析した後、サイバーセキュリティの研究者は、それがMakopRansomwareファミリーの亜種であると判断しました。脅威に感染したデバイスはデータ暗号化の対象となり、その結果、デバイスに保存されているファイルの大部分がアクセスできなくなったり、使用できなくなったりします。

脅威によって実行される侵入アクションの一部として、ロックされたファイルの名前も大幅に変更されます。実際、被害者は、ファイルの元の名前にID文字列、電子メールアドレス、および新しいファイル拡張子が追加されていることに気付くでしょう。問題のメールアドレスは「khakuta@msgsafe.io」で、ファイル拡張子は「.Raf」です。身代金メモは、「readme-warning.txt」という名前のテキストファイルの形式で、侵害されたデバイスのデスクトップにドロップされます。

身代金メモの詳細

身代金を要求する脅威のメッセージは、Q＆A（質問と回答）形式に従います。 Raf Ransomwareの被害者は、ビットコイン暗号通貨を使用して身代金を支払うことが期待されていることがわかります。影響を受けるユーザーは、2つの暗号化されたファイルを送信してロックを解除することもできます。ただし、選択したファイルはいくつかの要件を満たす必要があります。まず、jpg、xls、docなどの単純な拡張子が必要です。次に、サイズが1MBを超えてはなりません。ファイルを送信して追加の指示を受け取るために、被害者には通信チャネルとして機能する2つの電子メールアドレス（「khakuta@msgsafe.io」と「wisetech01@msgsafe.io」）が残されています。

脅威の身代金メモ全体は次のとおりです。

':::ご挨拶:::

ちょっとしたFAQ：
.1。
Q：どうなりますか？
A：ファイルは暗号化されており、拡張子は「Raf」になっています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

.2。
Q：ファイルを回復する方法は？
A：ファイルを復号化する場合は、ビットコインで支払う必要があります。

.3。
Q：保証についてはどうですか？
A：それは単なるビジネスです。利益を得る以外は、私たちはあなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。
ファイルを返す能力を確認するために、SIMPLE拡張子（jpg、xls、docなど…データベースではありません！）と小さいサイズ（最大1 mb）の2つのファイルを送信できます。それらを復号化して返信します。それが私たちの保証です。

.4。
Q：あなたとの連絡方法は？
A：私たちのメールボックスに私たちを書くことができます：khakuta@msgsafe.ioまたはwisetech01@msgsafe.io

.5。
Q：支払い後、復号化プロセスはどのように進行しますか？
A：支払い後、スキャナーデコーダープログラムと使用方法の詳細をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6。
Q：あなたのような悪い人にお金を払いたくないのなら？
A：あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちだけが秘密鍵を持っているからです。実際には、時間はお金よりもはるかに価値があります。
:::注意:::
暗号化されたファイルを自分で変更しようとしないでください。
データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルに変更を加えると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。