RPC Ransomware

ការគំរាមកំហែង RPC Ransomware អាចបណ្តាលឱ្យខូចខាតយ៉ាងសំខាន់ចំពោះទិន្នន័យដែលផ្ទុកនៅលើប្រព័ន្ធដែលវាឆ្លង។ សូមអរគុណចំពោះមុខងារនៃការអ៊ិនគ្រីបនៃការគំរាមកំហែង ជនរងគ្រោះនឹងរកឃើញថាពួកគេមិនអាចចូលប្រើឯកសារ រូបថត រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារជាច្រើនទៀតរបស់ពួកគេបានទៀតទេ។ សក្តានុពលបំផ្លិចបំផ្លាញនៃការគំរាមកំហែងមិនត្រូវបានប៉ះពាល់ដោយការពិតដែលថា RPC Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ Dharma ។

លក្ខណៈប្លែកៗមួយចំនួននៃការគំរាមកំហែងរួមមានការសម្គាល់ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ជាមួយ '.RPC' ជាផ្នែកបន្ថែមថ្មី បង្កើតឯកសារ 'recinfo.txt' នៅលើឧបករណ៍ដែលបំពាន និងបង្កើតបង្អួចលេចឡើង។ ឈ្មោះនៃឯកសារដែលបានចាក់សោក៏នឹងមានខ្សែអក្សរលេខសម្គាល់តែមួយគត់ និងអាសយដ្ឋានអ៊ីមែល 'pcrec@tuta.io' ត្រូវបានបន្ថែមទៅពួកគេ។

ឯកសារអត្ថបទ និងតួនាទីរបស់បង្អួចលេចឡើងគឺដើម្បីចែកចាយកំណត់ចំណាំតម្លៃលោះជាមួយនឹងការណែនាំ។ សាររបស់ពួក Hacker ដែលរកឃើញក្នុងឯកសារប្រាប់ជនរងគ្រោះឱ្យព្យាយាមទាក់ទងអ្នកគំរាមកំហែងដោយការផ្ញើសារទាំង 'pcrec@tuta.io' ឬអាសយដ្ឋានអ៊ីមែល 'pcrec@cock.li' ។ ចំណាំនៅក្នុងបង្អួចដែលលេចឡើងរំលឹកឡើងវិញនូវព័ត៌មានដូចគ្នា ប៉ុន្តែក៏មានផ្នែកមួយជាមួយនឹងការព្រមានផ្សេងៗផងដែរ។

សារឡើងរបស់ RPC Ransomware គឺ៖

'ឯកសារត្រូវបានអ៊ិនគ្រីប
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរទៅកាន់អ៊ីមែល៖ pcrc@tuta.io លេខសម្គាល់របស់អ្នក -
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលមួយទៀត៖ pcrec@cock.li
ការយកចិត្តទុកដាក់
យើងណែនាំអ្នកឱ្យទាក់ទងមកយើងដោយផ្ទាល់ ដើម្បីជៀសវាងភ្នាក់ងារដែលបង់ប្រាក់លើស
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'

កំណត់ចំណាំតម្លៃលោះដែលរកឃើញនៅក្នុងឯកសារអត្ថបទនៃការគំរាមកំហែងគឺ៖

'ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល pcrc@tuta.io ឬ pcrc@cock.li'