Licence za više uređaja (količinski popusti)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

Do CagedTech. Ransomware. godine
Prevedi na:
Hrvatski

Novu varijantu koja pripada obitelji ransomwarea Dharma koriste kibernetički kriminalci za zaključavanje podataka svojih žrtava. Prijetnja se prati kao R3tr0 Ransomware, ali se također može susresti kao RETRO-ENKRIPTIRANA. Zlonamjerni softver je opremljen rutinom šifriranja koja se ne može razbiti i koja može utjecati na sve važne datoteke žrtve - baze podataka, arhive, dokumente, slike itd.

Svaka će šifrirana datoteka također drastično promijeniti naziv. Prijetnja će prvo dodati ID niz specifičan za određenu žrtvu. Slijedit će to s adresom e-pošte pod kontrolom napadača - 'r3tr0crypt@tuta.io', u ovom slučaju. Konačno, zaključane datoteke će imati '.r3tr0' dodan kao novu ekstenziju datoteke. Kao što je tipično za prijetnju temeljenu na Dharmi, R3tr0 Ransomware će ispustiti dvije bilješke o otkupnini na oštećenim uređajima kao datoteke 'Info.hta' i 'info.txt'.

Tekstualna datoteka sadržavat će skraćenu verziju bilješke o otkupnini s korisnicima koji će jednostavno biti usmjereni na kontaktiranje dviju e-mail adresa napadača. Cijeli skup uputa nalazi se unutar skočnog prozora generiranog iz .hta datoteke. Ovdje su akteri prijetnji ponovno ponovili svoje e-poruke na 'r3tr0crypt@tuta.io' i 'r3tr0crypt@msgsafe.io'. Također upozoravaju svoje žrtve da preimenovanje ili pokušaj dešifriranja podataka alatima trećih strana može trajno oštetiti podatke i učiniti datoteke nepovratnim.

Cijeli tekst poruke koja zahtijeva otkupninu je:

RETRO-šifrirano
r3tr0
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite vratiti, napišite na mail: r3tr0crypt@tuta.io VAŠ ID -
Ako niste odgovorili poštom u roku od 12 sati, pišite nam na drugi mail: r3tr0crypt@msgsafe.io
PAŽNJA!
Preporučujemo da nas kontaktirate izravno kako biste izbjegli preplatu agenata
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni svoju naknadu dodaju našoj) ili možete postati žrtva prijevare.

Upute u tekstualnoj datoteci su:

svi vaši podaci su nam zaključani
Želite se vratiti?
napišite e-poštu r3tr0crypt@tuta.io ili r3tr0crypt@msgsafe.io

U trendu

Nagledanije

Učitavam...