RPC ransomware
La minaccia RPC Ransomware può causare danni significativi ai dati archiviati nei sistemi che infetta. Grazie alla funzionalità di crittografia della minaccia, le vittime non saranno più in grado di accedere alla maggior parte dei propri documenti, immagini, foto, archivi, database e molti altri tipi di file. Il potenziale distruttivo della minaccia non è influenzato dal fatto che RPC Ransomware è una variante appartenente alla famiglia di malware Dharma .
Alcune delle caratteristiche distintive della minaccia includono il contrassegno di tutti i file crittografati con ".RPC" come nuova estensione, la creazione del file "recinfo.txt" sui dispositivi violati e la generazione di una finestra pop-up. I nomi dei file bloccati avranno anche una stringa ID univoca e l'indirizzo email 'pcrec@tuta.io' aggiunto ad essi.
I ruoli del file di testo e della finestra pop-up servono a fornire le note di riscatto con le istruzioni. Il messaggio degli hacker trovato nel file dice alle vittime di provare a contattare gli attori delle minacce inviando messaggi a "pcrec@tuta.io" o agli indirizzi e-mail "pcrec@cock.li". La nota nella finestra pop-up ribadisce le stesse informazioni ma contiene anche una sezione con vari avvisi.
Il messaggio pop-up di RPC Ransomware è:
'FILE CRIPTATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli scrivi alla mail: pcrec@tuta.io IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici con un'altra mail: pcrec@cock.li
ATTENZIONE
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'
La richiesta di riscatto trovata all'interno del file di testo della minaccia è:
'tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail pcrec@tuta.io o pcrec@cock.li'
