RPC Ransomware
Η απειλή RPC Ransomware μπορεί να προκαλέσει σημαντική ζημιά στα δεδομένα που είναι αποθηκευμένα στα συστήματα που μολύνει. Χάρη στη λειτουργία κρυπτογράφησης της απειλής, τα θύματα δεν θα μπορούν πλέον να έχουν πρόσβαση στα περισσότερα από τα έγγραφα, τις εικόνες, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων και πολλούς άλλους τύπους αρχείων τους. Το καταστροφικό δυναμικό της απειλής δεν επηρεάζεται από το γεγονός ότι το RPC Ransomware είναι μια παραλλαγή που ανήκει στην οικογένεια κακόβουλου λογισμικού Dharma .
Μερικά από τα διακριτικά χαρακτηριστικά της απειλής περιλαμβάνουν την επισήμανση όλων των κρυπτογραφημένων αρχείων με ".RPC" ως νέα επέκταση, τη δημιουργία του αρχείου "recinfo.txt" στις συσκευές που έχουν παραβιαστεί και τη δημιουργία ενός αναδυόμενου παραθύρου. Τα ονόματα των κλειδωμένων αρχείων θα έχουν επίσης μια μοναδική συμβολοσειρά αναγνωριστικού και τη διεύθυνση email 'pcrec@tuta.io' που θα προστεθεί σε αυτά.
Οι ρόλοι του αρχείου κειμένου και του αναδυόμενου παραθύρου είναι να παραδίδουν σημειώσεις λύτρων με οδηγίες. Το μήνυμα των χάκερ που βρέθηκε στο αρχείο λέει στα θύματα να προσπαθήσουν να επικοινωνήσουν με τους φορείς της απειλής στέλνοντας μηνύματα είτε "pcrec@tuta.io" είτε τις διευθύνσεις email "pcrec@cock.li". Η σημείωση στο αναδυόμενο παράθυρο επαναλαμβάνει τις ίδιες πληροφορίες, αλλά περιέχει επίσης μια ενότητα με διάφορες προειδοποιήσεις.
Το νέο μήνυμα του RPC Ransomware είναι:
«ΑΡΧΕΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: pcrec@tuta.io Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:pcrec@cock.li
ΠΡΟΣΟΧΗ
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'
Το σημείωμα λύτρων που βρέθηκε μέσα στο αρχείο κειμένου της απειλής είναι:
'Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email pcrec@tuta.io ή pcrec@cock.li'
