RURansom Ransomware

ランサムウェアの脅威の大部分は、被害者を金銭で恐喝することで利益を得たいという金銭的動機のある脅威アクターによって展開されます。そのため、このカテゴリのマルウェアの脅威は、可能な限り多くの重要なファイルタイプに影響を与え、強力な暗号化プロセスを介してそれらを完全に使用できなくするように特別に設計されています。このような場合、ハッカーが影響を受けるすべてのデータを復元できることが重要です。そうしないと、被害者は支払いをするインセンティブがなくなります。ただし、RURansomランサムウェアの脅威は異なります。

また、軍用グレードの暗号化アルゴリズムを利用した暗号化機能も備えています。そのオペレーターの目標は、彼ら自身の利益のためにその犠牲者を利用することではありません。確かに、脅威が侵害されたシステムに落ちるという身代金メモによると、攻撃者はウクライナの国へのロシアの侵入への応答としてRURansomランサムウェアをリリースしました。彼らは、システムのデスクトップ上および多数のフォルダー内に作成される「Полномасштабное_кибервторжение.txt」という名前のテキストファイル内にあるメッセージで動機を概説します。

サイバーセキュリティの専門家の調査結果によると、一部のRURansom Ransomwareバージョンは、侵入したシステムのIPアドレスをスキャンして、マシンがロシアにあるかどうかを確認します。正の一致があった場合にのみ、脅威はその脅迫的なプログラミングを継続します。 RURansomは、与えるダメージを最大化するために、ファイル拡張子が「.bak」のバックアップファイルも削除します。もう1つの特有の特徴は、脅威が暗号化するファイルの名前を変更しないことです。

RURansomRansomwareが元のロシア語で配信するメッセージ全体は次のとおりです。

'24февраляпрезидентВладимирПутинобъявилвойнуУкраине。
Чтобыпротивостоятьэтому、я、создательRU_Ransom、создалэтувредоноснуюпрограммудлянанесе Выкупилиэтосебе、господинпрезидент。
Нетникакогоспособарасшифроватьвашифайлы。 Никакойоплаты、толькоущерб。 Ида、это "миротворчество"、какэтоделаетВладиПапа、убиваяневинныхмирныхжителей
Ида、этобылопереведеносбангланарусскийспомощьюGoogle翻訳… '