RME 랜섬웨어

RME Ransomware라는 새로운 Dharma 변종이 야생에 공개되었습니다. 이 랜섬웨어 제품군과 관련된 모든 유해한 특성을 가지고 있으며 성공적으로 침투한 컴퓨터에 심각한 손상을 줄 수 있습니다. 사용자는 침해된 장치에 저장된 문서, PDF, 아카이브, 데이터베이스 등에 액세스할 수 없습니다.

RME 랜섬웨어는 암호화하는 파일에 대해 일반적인 Dharma 이름 지정 패턴을 따릅니다. 먼저 피해자의 ID를 추가하고 해커가 제어하는 이메일 주소를 추가하고 마지막으로 새 파일 확장자로 '.RME'를 추가합니다. 모든 적절한 파일을 잠그면 위협 요소가 시스템에 두 개의 랜섬 노트 메시지를 전달합니다. 피해자에 대한 전체 지침은 팝업 창에 표시되고 더 짧은 메시지는 'info.txt'라는 텍스트 파일에 포함됩니다.

두 랜섬 노트 버전 모두 의미 있는 세부 사항에 대해 간략합니다. 그들은 대부분 제공된 이메일 주소('ransom.me@onionmail.org' 및 'ransom.me@msgsafe.io')를 통해 사이버 범죄자에게 연락하도록 피해자를 안내합니다. 몸값을 요구하는 메시지의 주요 차이점은 팝업 창에 잠긴 파일의 이름을 바꾸지 않고 타사 소프트웨어를 사용하여 데이터를 해독하지 않는 것과 같은 다양한 경고의 긴 섹션이 포함되어 있다는 것입니다. 상실.

팝업 창에 표시되는 전체 지침은 다음과 같습니다.

' 파일이 암호화되었습니다
몸값
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하고 싶다면 ransom.me@onionmail.org 귀하의 ID로 메일을 보내십시오.
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:ransom.me@msgsafe.io .rme
주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일의 메시지는 다음과 같습니다.

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 ransom.me@onionmail.org + ransom.me@msgsafe.io를 작성하십시오 .'