RURansom Ransomware

La grande majorité des menaces de rançongiciels sont déployées par des acteurs de la menace motivés financièrement, qui veulent réaliser des profits en extorquant de l'argent à leurs victimes. En tant que telles, les menaces de logiciels malveillants de cette catégorie sont conçues spécifiquement pour affecter autant de types de fichiers importants que possible et les rendre complètement inutilisables via un processus de cryptage fort. Dans ces cas, il est important que les pirates puissent restaurer toutes les données affectées car, sinon, les victimes n'auront aucune incitation à payer. Cependant, la menace RURansom Ransomware est différente.

Il est également équipé de capacités de cryptage qui utilisent un algorithme cryptographique de qualité militaire. Le but de ses opérateurs n'est pas de profiter de ses victimes pour leur propre bénéfice. En effet, selon la note de rançon selon laquelle la menace tombe sur les systèmes piratés, les attaquants ont publié le RURansom Ransomware en réponse à l'invasion russe du pays ukrainien. Ils exposent leurs motivations dans un message trouvé dans des fichiers texte nommés 'Полномасштабное_кибервторжение.txt' qui seront créés sur le bureau du système, ainsi que dans de nombreux dossiers.

Selon les conclusions des experts en cybersécurité, certaines versions de RURansom Ransomware analysent l'adresse IP des systèmes qu'ils ont infiltrés pour vérifier si la machine se trouve en Russie. Ce n'est qu'en cas de correspondance positive que la menace poursuivrait sa programmation menaçante. Pour maximiser les dommages qu'il inflige, RURansom supprime également les fichiers de sauvegarde avec l'extension de fichier '.bak'. Une autre caractéristique particulière est que la menace ne modifie pas les noms des fichiers qu'elle crypte.

L'intégralité du message délivré par RURansom Ransomware dans son russe d'origine est :

' 24 jours pour tous.
Чтобы противостоять этому, я, создатель ru_ransom, Создал эту программу для нанесения ущерба России. Вы купили это себе, господин президент.
Нет никакого способа расшифровать ваши файлы. Никакой оплаты, только ущерб. И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский avec Google Translate… '