R3tr0 Ransomware
Μια νέα παραλλαγή που ανήκει στην οικογένεια ransomware Dharma χρησιμοποιείται από κυβερνοεγκληματίες για να κλειδώσουν τα δεδομένα των θυμάτων τους. Η απειλή παρακολουθείται ως R3tr0 Ransomware, αλλά μπορεί επίσης να αντιμετωπιστεί ως RETRO-ENCRYPTED. Το κακόβουλο λογισμικό είναι εξοπλισμένο με μια ρουτίνα κρυπτογράφησης που δεν μπορεί να παραβιαστεί, η οποία μπορεί να επηρεάσει όλα τα σημαντικά αρχεία του θύματος - βάσεις δεδομένων, αρχεία, έγγραφα, εικόνες κ.λπ.
Κάθε κρυπτογραφημένο αρχείο θα αλλάξει δραστικά το όνομά του. Η απειλή θα προσθέσει πρώτα μια συμβολοσειρά ID ειδικά για το συγκεκριμένο θύμα. Θα ακολουθήσει με μια διεύθυνση email υπό τον έλεγχο των εισβολέων - «r3tr0crypt@tuta.io», σε αυτήν την περίπτωση. Τέλος, στα κλειδωμένα αρχεία θα προστεθεί το '.r3tr0' ως νέα επέκταση αρχείου. Όπως είναι τυπικό για μια απειλή που βασίζεται στο Ντάρμα, το R3tr0 Ransomware θα ρίξει δύο σημειώσεις λύτρων στις συσκευές που έχουν παραβιαστεί ως αρχεία «Info.hta» και «info.txt».
Το αρχείο κειμένου θα περιέχει μια περικομμένη έκδοση του σημειώματος λύτρων με τους χρήστες να κατευθύνονται απλώς προς την επικοινωνία με τις δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου των εισβολέων. Το πλήρες σύνολο οδηγιών βρίσκεται μέσα στο αναδυόμενο παράθυρο που δημιουργείται από το αρχείο .hta. Εδώ, οι φορείς απειλών επανέλαβαν ξανά τα email τους στη διεύθυνση 'r3tr0crypt@tuta.io' και 'r3tr0crypt@msgsafe.io.' Προειδοποιούν επίσης τα θύματά τους ότι η μετονομασία ή η προσπάθεια αποκρυπτογράφησης των δεδομένων με εργαλεία τρίτων θα μπορούσε να βλάψει μόνιμα τα δεδομένα και να καταστήσει τα αρχεία μη ανακτήσιμα.
Το πλήρες κείμενο του μηνύματος που απαιτεί λύτρα είναι:
ΡΕΤΡΟ-Κρυπτογραφημένο
r3tr0
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: r3tr0crypt@tuta.io Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:r3tr0crypt@msgsafe.io
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερβολική πληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.
Οι οδηγίες στο αρχείο κειμένου είναι:
όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email r3tr0crypt@tuta.io ή r3tr0crypt@msgsafe.io
