RPC Ransomware
يمكن أن يتسبب تهديد RPC Ransomware في إلحاق ضرر كبير بالبيانات المخزنة على الأنظمة التي يصيبها. بفضل وظيفة تشفير التهديد ، لن يجد الضحايا أنفسهم بعد الآن قادرين على الوصول إلى معظم المستندات والصور والصور والمحفوظات وقواعد البيانات والعديد من أنواع الملفات الأخرى. لا تتأثر القدرة التدميرية للتهديد بحقيقة أن RPC Ransomware هو متغير ينتمي إلى عائلة برامج Dharma الضارة.
تتضمن بعض الخصائص المميزة للتهديد تمييز جميع الملفات المشفرة بامتداد ".RPC" كملحق جديد ، وإنشاء ملف "recinfo.txt" على الأجهزة التي تم اختراقها وإنشاء نافذة منبثقة. ستحتوي أسماء الملفات المقفلة أيضًا على سلسلة معرف فريد وتتم إضافة عنوان البريد الإلكتروني "pcrec@tuta.io" إليها.
تتمثل أدوار الملف النصي والنافذة المنبثقة في تقديم ملاحظات فدية مع التعليمات. رسالة المتسللين الموجودة في الملف تخبر الضحايا بمحاولة الاتصال بالجهات الفاعلة في التهديد عن طريق المراسلة إما "pcrec@tuta.io" أو عناوين البريد الإلكتروني "pcrec@cock.li". تكرر الملاحظة الموجودة في النافذة المنبثقة نفس المعلومات ولكنها تحمل أيضًا قسمًا به تحذيرات مختلفة.
رسالة RPC Ransomware في pup-up هي:
ملفات مشفرة
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: pcrec@tuta.io المعرف الخاص بك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: pcrec@cock.li
الانتباه
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.
ملاحظة الفدية الموجودة داخل الملف النصي الخاص بالتهديد هي:
تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا pcrec@tuta.io أو pcrec@cock.li '
