RME Ransomware

RME Ransomware Beskrivelse

En ny Dharma -variant ved navn RME Ransomware er sluppet løs i naturen. Det besidder alle de skadelige træk, der er forbundet med denne ransomware -familie, og kan forårsage alvorlig skade på de computere, det infiltrerer med succes. Brugere får ikke adgang til nogen af de dokumenter, PDF -filer, arkiver, databaser osv., Der er gemt på de overtrædede enheder.

RME Ransomware følger det typiske Dharma -navngivningsmønster for de filer, den krypterer. Det starter med at tilføje offerets ID, efterfulgt af en e -mail -adresse under kontrol af hackerne, og til sidst tilføjer det '.RME' som en ny filudvidelse. Når alle egnede filer er låst, fortsætter truslen med at levere to løseseddelmeddelelser på systemet. Den fulde instruktion til ofrene vil blive vist i et pop op-vindue, mens en kortere besked vil blive indeholdt i en tekstfil med navnet 'info.txt'.

Begge løseseddelversioner er lette på alle meningsfulde detaljer. De henviser for det meste ofrene til at kontakte cyberkriminelle via de angivne e -mail -adresser - 'ransom.me@onionmail.org' og 'ransom.me@msgsafe.io.' Hovedforskellen mellem de løsesumskrævende meddelelser er, at pop-up-vinduet indeholder en lang del af forskellige advarsler, f.eks. Ikke at omdøbe de låste filer og ikke forsøge at bruge tredjepartssoftware til at dekryptere dataene, da det kan føre til permanent tab.

Det fulde sæt af instruktioner vist i pop op-vinduet er:

' DINE FILER ER Krypteret
løsepenge
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du skrive til mailen: ransom.me@onionmail.org DIT ID -
Hvis du ikke har svaret via mail inden for 12 timer, skal du skrive til os med en anden mail: ransom.me@msgsafe.io .rme
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetaling
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer.

Meddelelsen i tekstfilen er:

alle dine data er blevet låst for os
Vil du vende tilbage?
skriv e -mail ransom.me@onionmail.org + ransom.me@msgsafe.io
. '

Relaterede indlæg