باج افزار RPC
تهدید باج افزار RPC می تواند آسیب قابل توجهی به داده های ذخیره شده در سیستم هایی که آلوده می کند، وارد کند. به لطف قابلیت رمزگذاری تهدید، قربانیان دیگر نمی توانند به اکثر اسناد، تصاویر، عکس ها، آرشیوها، پایگاه های داده و بسیاری از انواع فایل های دیگر دسترسی داشته باشند. پتانسیل مخرب تهدید تحت تأثیر این واقعیت نیست که باج افزار RPC گونه ای متعلق به خانواده بدافزار Dharma است.
برخی از ویژگیهای متمایز تهدید عبارتند از علامتگذاری همه فایلهای رمزگذاریشده با '.RPC' بهعنوان پسوند جدید، ایجاد فایل «recinfo.txt» در دستگاههای نقضشده و ایجاد یک پنجره بازشو. نام فایلهای قفلشده نیز دارای یک رشته ID منحصربهفرد و آدرس ایمیل pcrec@tuta.io به آنها خواهد بود.
نقش فایل متنی و پنجره پاپ آپ ارائه یادداشت های باج همراه با دستورالعمل است. پیام هکرها که در فایل یافت میشود به قربانیان میگوید که سعی کنند و با ارسال پیام به آدرسهای ایمیل pcrec@tuta.io یا pcrec@cock.li با عوامل تهدید تماس بگیرند. یادداشت در پنجره پاپ آپ همان اطلاعات را تکرار می کند اما بخشی با اخطارهای مختلف را نیز به همراه دارد.
پیام RPC Ransomware این است:
فایلها رمزگذاری شدهاند
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: pcrec@tuta.io شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:pcrec@cock.li
توجه
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
یادداشت باجگیری که در فایل متنی تهدید یافت میشود:
همه داده های شما برای ما قفل شده است
میخوای برگردی؟
ایمیل pcrec@tuta.io یا pcrec@cock.li' بنویسید