Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Нов вариант, принадлежащ към семейството на Dharma ransomware , се използва от киберпрестъпниците, за да заключат данните на своите жертви. Заплахата се проследява като R3tr0 Ransomware, но може да се срещне и като РЕТРО-ШИФРИРАНА. Зловредният софтуер е снабден с рутина за криптиране, която не може да се разбива, която може да засегне всички важни файлове на жертвата - бази данни, архиви, документи, изображения и т.н.

Името на всеки криптиран файл също ще бъде променено драстично. Заплахата първо ще добави идентификационен низ, специфичен за конкретната жертва. Това ще последва с имейл адрес под контрола на нападателите - 'r3tr0crypt@tuta.io' в този случай. И накрая, заключените файлове ще имат добавено '.r3tr0' като ново файлово разширение. Както е типично за заплаха, базирана на Dharma, R3tr0 Ransomware ще пусне две бележки за откуп на пробитите устройства като файлове „Info.hta“ и „info.txt“.

Текстовият файл ще съдържа съкратена версия на бележката за откуп, като потребителите просто ще бъдат насочени към свързване с двата имейл адреса на нападателите. Пълният набор от инструкции се намира в изскачащия прозорец, генериран от файла .hta. Тук участниците в заплахата отново повториха имейлите си на „r3tr0crypt@tuta.io“ и „r3tr0crypt@msgsafe.io“. Те също така предупреждават своите жертви, че преименуването или опитът за декриптиране на данните с инструменти на трети страни може трайно да повреди данните и да направи файловете невъзстановими.

Пълният текст на съобщението с искане за откуп е:

РЕТРО-ШИФРИРАНА
r3tr0
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: r3tr0crypt@tuta.io ВАШИЯ ИД -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друг имейл: r3tr0crypt@msgsafe.io
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете преплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама.

Инструкциите в текстовия файл са:

всичките ви данни са ни заключени
Искате ли да се върнете?
напишете имейл r3tr0crypt@tuta.io или r3tr0crypt@msgsafe.io

Тенденция

Най-гледан

Зареждане...