RPC lunavara

RPC lunavaraoht võib oluliselt kahjustada nakatavates süsteemides salvestatud andmeid. Tänu ohu krüpteerimisfunktsioonile ei pääse ohvrid enam juurde enamikule oma dokumentidest, piltidest, fotodest, arhiividest, andmebaasidest ja paljudest muudest failitüüpidest. Ohu hävitavat potentsiaali ei mõjuta asjaolu, et RPC Ransomware on Dharma pahavara perekonda kuuluv variant.

Mõned ohu iseloomulikud tunnused hõlmavad kõigi krüptitud failide märgistamist uue laiendiga .RPC, faili recinfo.txt loomist rikutud seadmetes ja hüpikakna loomist. Lukustatud failide nimedele lisatakse ka kordumatu ID-string ja e-posti aadress „pcrec@tuta.io”.

Tekstifaili ja hüpikakna ülesanded on edastada juhistega lunarahateateid. Failist leitud häkkerite sõnum käsib ohvritel püüda ohustajatega ühendust võtta, saates e-posti aadressile pcrec@tuta.io või pcrec@cock.li sõnumi. Hüpikaknas olev märge kordab sama teavet, kuid sisaldab ka jaotist erinevate hoiatustega.

RPC Ransomware sõnum on järgmine:

'FAILID Krüpteeritud
Ärge muretsege, saate kõik failid tagastada!
Kui soovite neid taastada, kirjutage meilile: pcrec@tuta.io OMA ID -
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile muul teel: pcrec@cock.li
TÄHELEPANU
Soovitame agentide ülemaksmise vältimiseks meiega otse ühendust võtta
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.

Ohu tekstifailist leitud lunarahateatis on:

Kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile pcrec@tuta.io või pcrec@cock.li'