RPC Ransomware

RPC Ransomware-truslen kan forårsage betydelig skade på de data, der er gemt på de systemer, den inficerer. Takket være truslens krypteringsfunktionalitet vil ofre ikke længere kunne få adgang til de fleste af deres dokumenter, billeder, fotos, arkiver, databaser og mange andre filtyper. Truslens destruktive potentiale er ikke påvirket af, at RPC Ransomware er en variant, der tilhører Dharma malware-familien.

Nogle af truslens karakteristiske kendetegn omfatter markering af alle krypterede filer med '.RPC' som en ny udvidelse, oprettelse af 'recinfo.txt'-filen på de brudte enheder og generering af et pop-up-vindue. Navnene på de låste filer vil også have en unik ID-streng og e-mailadressen 'pcrec@tuta.io' tilføjet til dem.

Tekstfilen og pop op-vinduets roller er at levere løsesumsedler med instruktioner. Hackernes besked, der findes i filen, beder ofrene om at prøve at kontakte trusselsaktørerne ved at sende en besked enten 'pcrec@tuta.io' eller 'pcrec@cock.li' e-mail-adresserne. Notatet i pop op-vinduet gentager de samme oplysninger, men indeholder også et afsnit med forskellige advarsler.

RPC Ransomwares pup-up-meddelelse er:

'FILER KRYPTEREDE
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: pcrec@tuta.io DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:pcrec@cock.li
OPMÆRKSOMHED
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'

Løsesedlen fundet inde i truslens tekstfil er:

'alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail pcrec@tuta.io eller pcrec@cock.li'