RPC Ransomware

RPC Ransomware prijetnja može uzrokovati značajnu štetu podacima pohranjenim na sustavima koje zarazi. Zahvaljujući funkcionalnosti šifriranja prijetnje, žrtve više neće moći pristupiti većini svojih dokumenata, slika, fotografija, arhiva, baza podataka i mnogih drugih vrsta datoteka. Na destruktivni potencijal prijetnje ne utječe činjenica da je RPC Ransomware varijanta koja pripada obitelji malwarea Dharma .

Neke od karakterističnih karakteristika prijetnje uključuju označavanje svih šifriranih datoteka s '.RPC' kao novim nastavkom, stvaranje datoteke 'recinfo.txt' na probijenim uređajima i generiranje skočnog prozora. Imena zaključanih datoteka također će imati jedinstveni niz ID-a i 'pcrec@tuta.io' adresu e-pošte dodanu u njih.

Uloge tekstualne datoteke i skočnog prozora su isporuka bilješki o otkupnini s uputama. Hakerska poruka pronađena u datoteci govori žrtvama da pokušaju kontaktirati aktere prijetnje slanjem poruka na adrese e-pošte 'pcrec@tuta.io' ili 'pcrec@cock.li'. Bilješka u skočnom prozoru ponavlja iste informacije, ali također sadrži odjeljak s raznim upozorenjima.

Poruka RPC Ransomware-a je:

'DATOTEKE ŠIFRIRANE
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite obnoviti, pišite na mail: pcrec@tuta.io VAŠ ID -
Ako niste odgovorili poštom u roku od 12 sati, pišite nam na drugi mail:pcrec@cock.li
PAŽNJA
Preporučujemo da nas kontaktirate izravno kako biste izbjegli preplaćivanje agenata
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'

Poruka o otkupnini pronađena unutar tekstualne datoteke prijetnje je:

'svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu pcrec@tuta.io ili pcrec@cock.li'