Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai naudoja naują variantą, priklausantį Dharma ransomware šeimai, norėdami užrakinti savo aukų duomenis. Grėsmė stebima kaip R3tr0 Ransomware, bet taip pat gali būti nustatyta kaip RETROENCRYPTED. Kenkėjiška programinė įranga aprūpinta neįveikiama šifravimo rutina, kuri gali paveikti visus svarbius aukos failus – duomenų bazes, archyvus, dokumentus, vaizdus ir kt.

Kiekvieno užšifruoto failo pavadinimas taip pat bus smarkiai pakeistas. Grėsmė pirmiausia pridės konkrečios aukos ID eilutę. Tai bus el. pašto adresas, kurį valdo užpuolikai – „r3tr0crypt@tuta.io“, šiuo atveju. Galiausiai prie užrakintų failų bus pridėtas „.r3tr0“ kaip naujas failo plėtinys. Kaip įprasta Dharma grėsmei, „R3tr0 Ransomware“ ant pažeistų įrenginių išmes du išpirkos užrašus kaip „Info.hta“ ir „info.txt“ failus.

Tekstiniame faile bus sutrumpinta išpirkos rašto versija, o naudotojai bus tiesiog nukreipti susisiekti su dviem užpuoliko el. pašto adresais. Visą instrukcijų rinkinį rasite iš .hta failo sugeneruotame iššokančiajame lange. Čia grėsmės veikėjai vėl pakartojo savo el. laiškus „r3tr0crypt@tuta.io“ ir „r3tr0crypt@msgsafe.io“. Jie taip pat įspėja savo aukas, kad duomenų pervadinimas arba bandymas iššifruoti naudojant trečiųjų šalių įrankius gali visam laikui sugadinti duomenis ir padaryti failus neatkuriami.

Visas išpirkos reikalaujančios žinutės tekstas yra toks:

RETROKRIPTUOTA
r3tr0
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: r3tr0crypt@tuta.io JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu: r3tr0crypt@msgsafe.io
DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Instrukcijos tekstiniame faile yra šios:

visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el.paštą r3tr0crypt@tuta.io arba r3tr0crypt@msgsafe.io

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...