RPC Ransomware

Hrozba RPC Ransomware může způsobit značné poškození dat uložených v systémech, které infikuje. Díky funkci šifrování hrozby se oběti již ocitnou bez přístupu k většině svých dokumentů, obrázků, fotografií, archivů, databází a mnoha dalších typů souborů. Destruktivní potenciál hrozby není ovlivněn skutečností, že RPC Ransomware je varianta patřící do rodiny malwaru Dharma .

Některé z charakteristických rysů hrozby zahrnují označení všech zašifrovaných souborů příponou „.RPC“ jako novou příponu, vytvoření souboru „recinfo.txt“ na napadených zařízeních a vygenerování vyskakovacího okna. Názvy zamčených souborů budou mít také jedinečný řetězec ID a e-mailovou adresu pcrec@tuta.io.

Role textového souboru a vyskakovacího okna mají doručovat poznámky o výkupném s pokyny. Zpráva hackerů nalezená v souboru říká obětem, aby se pokusily kontaktovat aktéry hrozby zasláním zprávy buď na 'pcrec@tuta.io' nebo na e-mailové adresy 'pcrec@cock.li'. Poznámka ve vyskakovacím okně opakuje stejné informace, ale také obsahuje sekci s různými varováními.

RPC Ransomware's pup-up zpráva je:

'SOUBORY ŠIFROVANÉ
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: pcrec@tuta.io VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail:pcrec@cock.li
POZORNOST
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Poznámka o výkupném nalezená v textovém souboru hrozby je:

„Všechna vaše data byla zablokována
Chcete se vrátit?
napište email pcrec@tuta.io nebo pcrec@cock.li'