आरपीसी रैंसमवेयर

RPC रैनसमवेयर ख़तरा उस सिस्टम पर संग्रहीत डेटा को महत्वपूर्ण नुकसान पहुँचा सकता है जिसे वह संक्रमित करता है। खतरे की एन्क्रिप्शन कार्यक्षमता के लिए धन्यवाद, पीड़ित अब खुद को अपने अधिकांश दस्तावेज़ों, छवियों, फ़ोटो, अभिलेखागार, डेटाबेस और कई अन्य फ़ाइल प्रकारों तक पहुँचने में सक्षम नहीं पाएंगे। खतरे की विनाशकारी क्षमता इस तथ्य से प्रभावित नहीं होती है कि RPC रैंसमवेयर धर्म मैलवेयर परिवार से संबंधित एक प्रकार है।

खतरे की कुछ विशिष्ट विशेषताओं में सभी एन्क्रिप्टेड फ़ाइलों को '.RPC' के साथ एक नए एक्सटेंशन के रूप में चिह्नित करना, भंग किए गए उपकरणों पर 'recinfo.txt' फ़ाइल बनाना और एक पॉप-अप विंडो बनाना शामिल है। लॉक की गई फाइलों के नाम में एक विशिष्ट आईडी स्ट्रिंग और 'pcrec@tuta.io' ईमेल पता भी जोड़ा जाएगा।

टेक्स्ट फ़ाइल और पॉप-अप विंडो की भूमिका निर्देशों के साथ फिरौती नोट वितरित करना है। फ़ाइल में पाया गया हैकर्स का संदेश पीड़ितों को 'pcrec@tuta.io' या 'pcrec@cock.li' ईमेल पते पर संदेश भेजकर धमकी देने वाले अभिनेताओं से संपर्क करने का प्रयास करने के लिए कहता है। पॉप-अप विंडो में नोट एक ही जानकारी को दोहराता है, लेकिन विभिन्न चेतावनियों के साथ एक अनुभाग भी रखता है।

RPC रैनसमवेयर का पिल्ला-अप संदेश है:

'एनक्रिप्टेड फ़ाइलें'
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: pcrec@tuta.io आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:pcrec@cock.li
ध्यान
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'

धमकी की टेक्स्ट फ़ाइल के अंदर मिला फिरौती नोट है:

'आपका सारा डेटा हमें लॉक कर दिया गया है'
आप लौटना चाहते हैं?
ईमेल लिखें pcrec@tuta.io or pcrec@cock.li'