RME ransomware

RME ransomware Descrizione

Una nuova variante di Dharma chiamata RME Ransomware è stata rilasciata in natura. Possiede tutti i tratti dannosi associati a questa famiglia di ransomware e può causare gravi danni ai computer in cui si infiltra con successo. Gli utenti non potranno accedere a nessuno dei documenti, PDF, archivi, database, ecc., archiviati sui dispositivi violati.

Il RME Ransomware segue il tipico schema di denominazione Dharma per i file che crittografa. Inizia aggiungendo l'ID della vittima, seguito da un indirizzo email sotto il controllo degli hacker e infine aggiunge ".RME" come nuova estensione del file. Dopo aver bloccato tutti i file idonei, la minaccia invia due messaggi di richiesta di riscatto al sistema. Le istruzioni complete per le vittime verranno visualizzate in una finestra pop-up, mentre un messaggio più breve sarà contenuto all'interno di un file di testo denominato "info.txt".

Entrambe le versioni della nota di riscatto sono chiare su tutti i dettagli significativi. Per lo più indirizzano le vittime a contattare i criminali informatici tramite gli indirizzi e-mail forniti: "ransom.me@onionmail.org" e "ransom.me@msgsafe.io". La differenza principale tra i messaggi di richiesta di riscatto è che la finestra pop-up include una lunga sezione di vari avvisi, come non rinominare i file bloccati e non provare a utilizzare software di terze parti per decrittografare i dati in quanto potrebbe portare a permanenti perdita.

Il set completo di istruzioni mostrato nella finestra pop-up è:

'I TUOI FILE SONO CRIPTATI
riscatto
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: ransom.me@onionmail.org IL TUO ID -
Se non hai risposto per posta entro 12 ore, scrivici con un'altra mail:ransom.me@msgsafe.io .rme
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

Il messaggio nel file di testo è:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail ransom.me@onionmail.org + ransom.me@msgsafe.io
.'

Post correlati