RPC Ransomware

RPC Ransomware -uhka voi aiheuttaa merkittäviä vahinkoja saastuttamiinsa järjestelmiin tallennetuille tiedoille. Uhan salaustoiminnon ansiosta uhrit eivät enää pääse käsiksi useimpiin asiakirjoihin, kuviin, valokuviin, arkistoihin, tietokantoihin ja moniin muihin tiedostotyyppeihin. Uhan tuhovoimaan ei vaikuta se, että RPC Ransomware on Dharma -haittaohjelmaperheeseen kuuluva variantti.

Joitakin uhan tunnusomaisia piirteitä ovat kaikkien salattujen tiedostojen merkitseminen .RPC:llä uudeksi tunnisteeksi, recinfo.txt-tiedoston luominen rikottuihin laitteisiin ja ponnahdusikkunan luominen. Lukittujen tiedostojen nimissä on myös yksilöllinen tunnusmerkkijono ja 'pcrec@tuta.io' sähköpostiosoite.

Tekstitiedoston ja ponnahdusikkunan roolina on toimittaa lunnaat ohjeineen. Tiedostosta löytynyt hakkereiden viesti kehottaa uhreja yrittämään ottaa yhteyttä uhkatekijöihin lähettämällä viestiä joko 'pcrec@tuta.io' tai 'pcrec@cock.li' sähköpostiosoitteisiin. Ponnahdusikkunassa oleva huomautus toistaa samat tiedot, mutta sisältää myös osion, jossa on erilaisia varoituksia.

RPC Ransomwaren pentu-up-viesti on:

'TIEDOSTOT SALATUT
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: pcrec@tuta.io TUNNUSSI -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla: pcrec@cock.li
HUOMIO
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Uhan tekstitiedoston sisältä löytynyt lunnaat ovat:

'Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti pcrec@tuta.io tai pcrec@cock.li'