RPC рансъмуер

До Mezo през Ransomwareг

Превод на:

Заплахата RPC рансъмуер може да причини значителни щети на данните, съхранявани в системите, които заразява. Благодарение на функцията за криптиране на заплахата, жертвите вече няма да имат достъп до повечето от своите документи, изображения, снимки, архиви, бази данни и много други типове файлове. Разрушителният потенциал на заплахата не се влияе от факта, че RPC рансъмуерът е вариант, принадлежащ към фамилията злонамерен софтуер Dharma .

Някои от отличителните характеристики на заплахата включват маркиране на всички криптирани файлове с „.RPC“ като ново разширение, създаване на файла „recinfo.txt“ на пробитите устройства и генериране на изскачащ прозорец. Имената на заключените файлове също ще имат уникален идентификационен низ и имейл адреса „pcrec@tuta.io“, добавен към тях.

Ролите на текстовия файл и изскачащия прозорец са да доставят бележки за откуп с инструкции. Съобщението на хакерите, намерено във файла, казва на жертвите да се опитат да се свържат с участниците в заплахата, като изпратят съобщение на имейл адресите „pcrec@tuta.io“ или „pcrec@cock.li“. Бележката в изскачащия прозорец повтаря същата информация, но също така съдържа раздел с различни предупреждения.

Новото съобщение на RPC Ransomware е:

„ФАЙЛОВЕТЕ КРИПТИРАНИ
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: pcrec@tuta.io ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща:pcrec@cock.li
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Бележката за откуп, намерена в текстовия файл на заплахата, е: