Novel RURansom malware cilja Rusiju, motivi otkriveni u kodu

Sigurnosna tvrtka Trend Micro otkrila je novi malware koji se predstavlja kao ransomware, ali zapravo briše datoteke žrtava. Malware je nazvan RURansom i cilja samo na računala u Rusiji.

Prema istraživačima, malware je napisan u .NET programskom jeziku i širi se putem uklonjivih i mrežnih diskova. Malware koristi nasumične ključeve za šifriranje datoteka, ali ne pohranjuje ih nigdje, što znači da nema načina za oporavak datoteka.

Malware također briše sve .bak datoteke, koje su obično sigurnosne kopije. Malware ostavlja poruku otkupnine na ruskom jeziku, u kojoj tvrdi da je motiviran političkim razlozima.

"24. veljače predsjednik Vladimir Putin objavio je rat Ukrajini. Da bih se tome suprotstavio, ja, tvorac RU_Ransoma, stvorio sam ovaj malware da naškodim Rusiji. Kupili ste ovo za sebe, gospodine predsjedniče. Ne postoji način da dešifrirate svoje datoteke. Bez plaćanja, samo šteta", stoji u poruci.

Trend Micro upozorava da je malware vrlo opasan i da nema rješenja za dešifriranje datoteka. Savjetuje korisnicima da redovito izrađuju sigurnosne kopije svojih podataka i da budu oprezni pri otvaranju sumnjivih datoteka.

Zaštitite uređaj sa Emsisoft Anti-Malware sigurnosnim rješenjima

Možda vas je vaš trenutni antivirus razočarao? Ne brinite, mi nećemo. Isprobajte besplatnu probnu verziju Emsisoft Anti-Malwarea i uvjerite se sami.

Image

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

iDrive autorised reseller