Mitme seadme litsentsid (mahuallahindlused)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

Aastaks CagedTech aastal Ransomware
Tõlgi:
Eesti

Dharma lunavarade perekonda kuuluvat uut varianti kasutavad küberkurjategijad oma ohvrite andmete lukustamiseks. Ohtu jälgitakse kui R3tr0 lunavara, kuid seda võib kohata ka RETROKrüpteeritud kujul. Pahavara on varustatud purustamatu krüpteerimisrutiiniga, mis võib mõjutada kõiki ohvri olulisi faile – andmebaase, arhiive, dokumente, pilte jne.

Iga krüptitud faili nime muudetakse drastiliselt. Oht lisab esmalt konkreetse ohvri jaoks spetsiifilise ID-stringi. Sellest järgneb ründajate kontrolli all oleva e-posti aadressiga - antud juhul "r3tr0crypt@tuta.io". Lõpuks lisatakse lukustatud failidele uue faililaiendina ".r3tr0". Nagu Dharma-põhise ohu puhul tüüpiline, paneb R3tr0 Ransomware rikutud seadmetele kaks lunaraha märkust "Info.hta" ja "info.txt" failidena.

Tekstifail sisaldab lunaraha kärbitud versiooni, kus kasutajad suunatakse lihtsalt ründajate kahe e-posti aadressiga ühendust võtma. Täielik juhiste komplekt asub .hta-failist loodud hüpikaknas. Siin kordasid ohutegijad uuesti oma meile aadressil „r3tr0crypt@tuta.io” ja „r3tr0crypt@msgsafe.io”. Samuti hoiatavad nad oma ohvreid, et andmete ümbernimetamine või dekrüpteerimine kolmanda osapoole tööriistadega võib andmeid jäädavalt kahjustada ja muuta failid taastamatuks.

Lunaraha nõudva sõnumi täistekst on:

RETROKrüpteeritud
r3tr0
Ärge muretsege, saate kõik failid tagastada!
Kui soovite neid taastada, kirjutage meilile: r3tr0crypt@tuta.io OMA ID -
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile teisele e-kirjale: r3tr0crypt@msgsafe.io
TÄHELEPANU!
Soovitame agentide ülemaksmise vältimiseks meiega otse ühendust võtta
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvaraga, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite sattuda kelmuse ohvriks.

Tekstifailis olevad juhised on järgmised:

kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile r3tr0crypt@tuta.io või r3tr0crypt@msgsafe.io

Trendikas

Enim vaadatud

Laadimine...