Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

El CagedTech el Ransomware
Traduir a:
Català

Els cibercriminals estan utilitzant una nova variant que pertany a la família de ransomware Dharma per bloquejar les dades de les seves víctimes. L'amenaça es fa un seguiment com a R3tr0 Ransomware, però també es pot trobar com a RETRO-ENXRIPTED. El programari maliciós està equipat amb una rutina de xifratge que no es pot descifrar que pot afectar tots els fitxers importants de la víctima: bases de dades, arxius, documents, imatges, etc.

Cada fitxer xifrat també tindrà el seu nom canviat dràsticament. L'amenaça afegirà primer una cadena d'identificació específica per a la víctima concreta. Això seguirà amb una adreça de correu electrònic sota el control dels atacants: "r3tr0crypt@tuta.io", en aquest cas. Finalment, els fitxers bloquejats tindran ".r3tr0" afegit com una nova extensió de fitxer. Com és habitual per a una amenaça basada en Dharma, R3tr0 Ransomware deixarà caure dues notes de rescat als dispositius violats com a fitxers "Info.hta" i "info.txt".

El fitxer de text contindrà una versió truncada de la nota de rescat amb els usuaris simplement dirigits a contactar amb les dues adreces de correu electrònic dels atacants. El conjunt complet d'instruccions es troba dins de la finestra emergent generada a partir del fitxer .hta. Aquí, els actors de l'amenaça van tornar a reiterar els seus correus electrònics a "r3tr0crypt@tuta.io" i "r3tr0crypt@msgsafe.io". També adverteixen a les seves víctimes que canviar el nom o intentar desxifrar les dades amb eines de tercers podria danyar les dades de manera permanent i fer que els fitxers siguin irrecuperables.

El text complet del missatge que exigeix el rescat és:

RETRO-XIFRAT
r3tr0
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: r3tr0crypt@tuta.io EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: r3tr0crypt@msgsafe.io
ATENCIÓ!
Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

Les instruccions del fitxer de text són:

totes les vostres dades ens han bloquejat
Vols tornar?
escriu un correu electrònic r3tr0crypt@tuta.io o r3tr0crypt@msgsafe.io

Tendència

Més vist

Carregant...