Többeszközös licencek (mennyiségi kedvezmények)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

CagedTech -ra Ransomware-ben
Fordítás ide:
Magyar

A Dharma ransomware családhoz tartozó új változatot használják a kiberbûnözõk áldozataik adatainak zárolására. A fenyegetést R3tr0 Ransomware néven követik nyomon, de RETRO-TITKOSÍTOTT formában is találkozhatunk vele. A rosszindulatú program feltörhetetlen titkosítási rutinnal van felszerelve, amely hatással lehet az áldozat összes fontos fájljára - adatbázisokra, archívumokra, dokumentumokra, képekre stb.

Minden titkosított fájl neve drasztikusan megváltozik. A fenyegetés először egy azonosító karakterláncot ad hozzá az adott áldozathoz. Ebből következik, hogy a támadók ellenőrzése alatt álló e-mail címmel – jelen esetben „r3tr0crypt@tuta.io”. Végül a zárolt fájlokhoz új fájlkiterjesztésként '.r3tr0' lesz hozzáfűzve. A Dharma-alapú fenyegetésekre jellemző módon az R3tr0 Ransomware két váltságdíj-jegyzetet dob a feltört eszközökre „Info.hta” és „info.txt” fájlként.

A szöveges fájl a váltságdíj csonkolt változatát fogja tartalmazni, és a felhasználókat egyszerűen arra kell irányítani, hogy lépjenek kapcsolatba a támadók két e-mail címével. Az utasítások teljes készlete a .hta fájlból generált felugró ablakban található. Itt a fenyegetés szereplői ismételten megismételték az „r3tr0crypt@tuta.io” és „r3tr0crypt@msgsafe.io” e-mailjeit. Arra is figyelmeztetik áldozataikat, hogy az adatok átnevezése vagy visszafejtése harmadik fél eszközeivel véglegesen károsíthatja az adatokat, és visszaállíthatatlanná teheti a fájlokat.

A váltságdíjat követelő üzenet teljes szövege:

RETROTITKOSÍTVA
r3tr0
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretnéd állítani őket, írj a következő e-mail címre: r3tr0crypt@tuta.io AZ IDŐD -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail-címen: r3tr0crypt@msgsafe.io
FIGYELEM!
Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájlban található utasítások a következők:

minden adatát zároltuk
Vissza akarsz térni?
írjon e-mailt: r3tr0crypt@tuta.io vagy r3tr0crypt@msgsafe.io

Felkapott

Legnézettebb

Betöltés...