Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Novou variantu patřící do rodiny ransomwaru Dharma využívají kyberzločinci k uzamčení dat svých obětí. Hrozba je sledována jako R3tr0 Ransomware, ale lze se s ní setkat i jako RETRO-ŠIFROVANÁ. Malware je vybaven neprolomitelnou šifrovací rutinou, která může ovlivnit všechny důležité soubory oběti – databáze, archivy, dokumenty, obrázky atd.

Každý zašifrovaný soubor bude mít také drasticky změněný název. Hrozba nejprve přidá řetězec ID specifický pro konkrétní oběť. To bude následovat s e-mailovou adresou pod kontrolou útočníků - v tomto případě 'r3tr0crypt@tuta.io'. Nakonec budou uzamčené soubory mít jako novou příponu připojeno '.r3tr0'. Jak je typické pro hrozbu založenou na Dharmě, R3tr0 Ransomware zahodí dvě poznámky o výkupném na narušená zařízení jako soubory „Info.hta“ a „info.txt“.

Textový soubor bude obsahovat zkrácenou verzi poznámky o výkupném s tím, že uživatelé budou jednoduše nasměrováni ke kontaktování dvou e-mailových adres útočníků. Úplná sada pokynů se nachází uvnitř vyskakovacího okna vygenerovaného ze souboru .hta. Zde aktéři hrozby znovu zopakovali své e-maily na 'r3tr0crypt@tuta.io' a 'r3tr0crypt@msgsafe.io'. Své oběti také varují, že přejmenování nebo pokus o dešifrování dat pomocí nástrojů třetích stran může trvale poškodit data a způsobit, že soubory nebudou obnovitelné.

Celé znění zprávy požadující výkupné je:

RETRO-ŠIFROVANÉ
r3tr0
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: r3tr0crypt@tuta.io VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný e-mail: r3tr0crypt@msgsafe.io
POZORNOST!
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Pokyny v textovém souboru jsou:

všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište e-mail r3tr0crypt@tuta.io nebo r3tr0crypt@msgsafe.io

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...