RURansom Ransomware
La gran mayoría de las amenazas de ransomware son implementadas por actores de amenazas motivados financieramente, que quieren obtener ganancias extorsionando a sus víctimas por dinero. Como tal, las amenazas de malware en esta categoría están diseñadas específicamente para afectar tantos tipos de archivos importantes como sea posible y dejarlos completamente inutilizables a través de un fuerte proceso de encriptación. En estos casos, es importante que los piratas informáticos puedan restaurar todos los datos afectados porque, de lo contrario, las víctimas no tendrán ningún incentivo para pagar. Sin embargo, la amenaza RURansom Ransomware es diferente.
También está equipado con capacidades de encriptación que utilizan un algoritmo criptográfico de grado militar. El objetivo de sus operadores no es aprovecharse de sus víctimas en beneficio propio. De hecho, según la nota de rescate que la amenaza arroja sobre los sistemas violados, los atacantes lanzaron RURansom Ransomware como respuesta a la invasión rusa del país de Ucrania. Describen sus motivos en un mensaje que se encuentra dentro de archivos de texto llamados 'Полномасштабное_кибервторжение.txt' que se crearán en el escritorio del sistema, así como dentro de numerosas carpetas.
Según los hallazgos de los expertos en ciberseguridad, algunas versiones de RURansom Ransomware escanean la dirección IP de los sistemas en los que se han infiltrado para determinar si la máquina se encuentra en Rusia. Solo tras una coincidencia positiva la amenaza continuaría con su programación amenazadora. Para maximizar el daño que inflige, RURansom también elimina los archivos de copia de seguridad con la extensión de archivo '.bak'. Otra característica peculiar es que la amenaza no modifica los nombres de los archivos que encripta.
El mensaje completo entregado por RURansom Ransomware en su ruso original es:
' 24 февраля президент Владимир Путин объявил войну Украине.
Чтобы противостоять этому, я, создатель RU_Ransom, создал эту вредоносную программу для нанесенщя нанесенщя. Вы купили это себе, господин президент.
Нет никакого способа расшифровать ваши файлы. Никакой оплаты, только ущерб. И да, это "миротворчество", как это делает Влади Папа, убивая невинных мирных жителей
И да, это было переведено с бангла на русский с помощью Google Translate… '
