RME Ransomware

RME Ransomware Описание

Нов вариант на Dharma, наречен RME Ransomware, беше пуснат в свободата. Той притежава всички вредни черти, свързани с това семейство от ransomware и може да причини сериозни щети на компютрите, които успешно прониква. Потребителите няма да имат достъп до документи, PDF файлове, архиви, бази данни и т.н., съхранявани на нарушените устройства.

RME Ransomware следва типичния модел за именуване на Dharma за файловете, които шифрова. Той започва с добавяне на идентификационния номер на жертвата, последван от имейл адрес под контрола на хакерите и накрая добавя „.RME“ като ново разширение на файла. След заключване на всички подходящи файлове, заплахата продължава да доставя две съобщения за откуп в системата. Пълните инструкции за жертвите ще бъдат показани в изскачащ прозорец, докато по-кратко съобщение ще се съдържа в текстов файл с име „info.txt“.

И двете версии на бележка за откуп са леки за всякакви значими детайли. Те насочват най -вече жертвите да се свързват с киберпрестъпниците чрез предоставените имейл адреси - „ransom.me@onionmail.org“ и „ransom.me@msgsafe.io“. Основната разлика между съобщенията, изискващи откуп, е, че изскачащият прозорец включва дълъг раздел с различни предупреждения, като например да не преименувате заключените файлове и да не се опитвате да използвате софтуер на трети страни за декриптиране на данните, тъй като това може да доведе до трайно загуба.

Пълният набор от инструкции, показани в изскачащия прозорец, е:

ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
откуп
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: ransom.me@onionmail.org ВАШИЯТ ИД -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: ransom.me@msgsafe.io .rme
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си със софтуер на трети страни, това може да доведе до трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да причини повишена цена (те добавят таксата си към нашата) или да станете жертва на измама.

Съобщението в текстовия файл е:

всички ваши данни са ни заключени
Искате ли да се върнете?
напишете имейл ransom.me@onionmail.org + ransom.me@msgsafe.io
. '