باج افزار RPC

تهدید باج افزار RPC می تواند آسیب قابل توجهی به داده های ذخیره شده در سیستم هایی که آلوده می کند، وارد کند. به لطف قابلیت رمزگذاری تهدید، قربانیان دیگر نمی توانند به اکثر اسناد، تصاویر، عکس ها، آرشیوها، پایگاه های داده و بسیاری از انواع فایل های دیگر دسترسی داشته باشند. پتانسیل مخرب تهدید تحت تأثیر این واقعیت نیست که باج افزار RPC گونه ای متعلق به خانواده بدافزار Dharma است.

برخی از ویژگی‌های متمایز تهدید عبارتند از علامت‌گذاری همه فایل‌های رمزگذاری‌شده با '.RPC' به‌عنوان پسوند جدید، ایجاد فایل «recinfo.txt» در دستگاه‌های نقض‌شده و ایجاد یک پنجره بازشو. نام فایل‌های قفل‌شده نیز دارای یک رشته ID منحصربه‌فرد و آدرس ایمیل pcrec@tuta.io به آن‌ها خواهد بود.

نقش فایل متنی و پنجره پاپ آپ ارائه یادداشت های باج همراه با دستورالعمل است. پیام هکرها که در فایل یافت می‌شود به قربانیان می‌گوید که سعی کنند و با ارسال پیام به آدرس‌های ایمیل pcrec@tuta.io یا pcrec@cock.li با عوامل تهدید تماس بگیرند. یادداشت در پنجره پاپ آپ همان اطلاعات را تکرار می کند اما بخشی با اخطارهای مختلف را نیز به همراه دارد.

پیام RPC Ransomware این است:

فایل‌ها رمزگذاری شده‌اند
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: pcrec@tuta.io شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:pcrec@cock.li
توجه
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

یادداشت باج‌گیری که در فایل متنی تهدید یافت می‌شود:

همه داده های شما برای ما قفل شده است
میخوای برگردی؟
ایمیل pcrec@tuta.io یا pcrec@cock.li' بنویسید