RPC Ransomware

איום RPC Ransomware עלול לגרום לנזק משמעותי לנתונים המאוחסנים במערכות שהוא מדביק. הודות לפונקציונליות ההצפנה של האיום, קורבנות לא ימצאו את עצמם יותר יכולים לגשת לרוב המסמכים, התמונות, התמונות, הארכיונים, מסדי הנתונים וסוגי קבצים רבים אחרים שלהם. הפוטנציאל ההרסני של האיום אינו מושפע מהעובדה ש-RPC Ransomware היא גרסה השייכת למשפחת התוכנות הזדוניות Dharma .

חלק מהמאפיינים הייחודיים של האיום כוללים סימון של כל הקבצים המוצפנים ב-'.RPC' בתור הרחבה חדשה, יצירת קובץ ה-'recinfo.txt' במכשירים שנפרצו ויצירת חלון מוקפץ. גם לשמות הקבצים הנעולים תהיה מחרוזת מזהה ייחודית וכתובת הדוא"ל 'pcrec@tuta.io' תתווסף אליהם.

תפקידי קובץ הטקסט והחלון הקופץ הם לספק פתקי כופר עם הוראות. הודעת ההאקרים שנמצאה בקובץ אומרת לקורבנות לנסות ליצור קשר עם גורמי האיום על ידי שליחת הודעות 'pcrec@tuta.io' או 'pcrec@cock.li' כתובות האימייל. ההערה בחלון המוקפץ חוזרת על אותו מידע אך נושאת גם קטע עם אזהרות שונות.

הודעת ה-Pup-up של RPC Ransomware היא:

'הקבצים מוצפנים
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: pcrec@tuta.io המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:pcrec@cock.li
תשומת הלב
אנו ממליצים לך לפנות אלינו ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'

פתק הכופר שנמצא בתוך קובץ הטקסט של האיום הוא:

"כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל pcrec@tuta.io או pcrec@cock.li'