RURansom-Ransomware

Die überwiegende Mehrheit der Ransomware-Bedrohungen wird von finanziell motivierten Bedrohungsakteuren eingesetzt, die Gewinne erzielen wollen, indem sie ihre Opfer um Geld erpressen. Daher sind Malware-Bedrohungen in dieser Kategorie speziell darauf ausgelegt, möglichst viele wichtige Dateitypen zu beeinträchtigen und sie durch einen starken Verschlüsselungsprozess vollständig unbrauchbar zu machen. In diesen Fällen ist es wichtig, dass die Hacker alle betroffenen Daten wiederherstellen können, da die Opfer sonst keinen Anreiz haben, zu zahlen. Die RURansom Ransomware-Bedrohung ist jedoch anders.

Es ist ebenfalls mit Verschlüsselungsfunktionen ausgestattet, die einen kryptografischen Algorithmus in Militärqualität verwenden. Das Ziel seiner Betreiber ist es nicht, seine Opfer zu ihrem eigenen Vorteil auszunutzen. Tatsächlich  laut der Lösegeldforderung, die die Bedrohung auf die geknackten Systeme liefert, haben die Angreifer die RURansom-Ransomware als Reaktion auf die russische Invasion des Landes Ukraine veröffentlicht. Sie skizzieren ihre Motive in einer Nachricht, die sich in Textdateien mit dem Namen „Полномасштабное_кибервторжение.txt“ befindet, die auf dem Desktop des Systems sowie in zahlreichen Ordnern erstellt werden.

Nach Erkenntnissen der Cybersicherheitsexperten scannen einige RURansom-Ransomware-Versionen die IP-Adresse von Systemen, die sie infiltriert haben, um festzustellen, ob sich die Maschine in Russland befindet. Nur bei einer positiven Übereinstimmung würde die Bedrohung mit ihrer Drohprogrammierung fortfahren. Um den angerichteten Schaden zu maximieren, löscht RURansom auch Sicherungsdateien mit der Dateierweiterung „.bak“. Ein weiteres besonderes Merkmal ist, dass die Bedrohung die Namen der Dateien, die sie verschlüsselt, nicht ändert.

Die gesamte Nachricht, die von RURansom Ransomware im russischen Original übermittelt wird, lautet:

' 24 февраля президент Владимир Путин объявил войну Украине.
Чтобы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для нанесения ущерба России. Вы купили это себе, господин президент.
Нет никакого способа расшифровать ваши файлы. Никакой оплаты, только ущерб. И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Google Translate… '