RPC 랜섬웨어

RPC 랜섬웨어 위협은 감염 시스템에 저장된 데이터에 심각한 손상을 줄 수 있습니다. 위협의 암호화 기능 덕분에 피해자는 더 이상 대부분의 문서, 이미지, 사진, 아카이브, 데이터베이스 및 기타 여러 파일 형식에 액세스할 수 없게 됩니다. 위협의 파괴 가능성은 RPC Ransomware가 Dharma 멀웨어 계열에 속하는 변종이라는 사실에 영향을 받지 않습니다.

위협의 고유한 특성 중 일부는 모든 암호화된 파일에 '.RPC'를 새 확장자로 표시하고, 침해된 장치에 'recinfo.txt' 파일을 생성하고, 팝업 창을 생성하는 것입니다. 잠긴 파일의 이름에는 고유한 ID 문자열과 'pcrec@tuta.io' 이메일 주소가 추가됩니다.

텍스트 파일과 팝업창의 역할은 지시와 함께 몸값을 전달하는 것입니다. 파일에서 발견된 해커의 메시지는 피해자에게 'pcrec@tuta.io' 또는 'pcrec@cock.li' 이메일 주소로 메시지를 보내 위협 행위자에게 연락을 시도하고 연락하도록 지시합니다. 팝업 창의 메모는 동일한 정보를 반복하지만 다양한 경고가 포함된 섹션도 포함합니다.

RPC 랜섬웨어의 팝업 메시지는 다음과 같습니다.

'파일이 암호화됨
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 pcrec@tuta.io 귀하의 ID로 메일을 보내주십시오.
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 보내주십시오:pcrec@cock.li
주목
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제 3자의 도움을 받아 파일을 해독하면 가격이 인상되거나(그들의 수수료가 당사에 추가됨) 귀하가 사기의 희생자가 될 수 있습니다.'

위협의 텍스트 파일에서 발견된 몸값 메모는 다음과 같습니다.

'모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 pcrec@tuta.io 또는 pcrec@cock.li'를 작성하세요.