RPC Ransomware

RPC Ransomware grėsmė gali padaryti didelę žalą duomenims, saugomiems sistemose, kurias ji užkrečia. Dėl grėsmės šifravimo funkcijos aukos nebegalės pasiekti daugumos savo dokumentų, vaizdų, nuotraukų, archyvų, duomenų bazių ir daugelio kitų failų tipų. Grėsmės naikinamajam potencialui įtakos neturi tai, kad RPC Ransomware yra Dharma kenkėjiškų programų šeimai priklausantis variantas.

Kai kurios išskirtinės grėsmės ypatybės apima visų užšifruotų failų žymėjimą „.RPC“ kaip naują plėtinį, „recinfo.txt“ failo sukūrimą pažeistuose įrenginiuose ir iškylančiojo lango generavimą. Užrakintų failų pavadinimai taip pat turės unikalią ID eilutę ir prie jų pridėtą el. pašto adresą „pcrec@tuta.io“.

Teksto failas ir iššokantis langas turi pateikti išpirkos užrašus su instrukcijomis. Faile rasta programišių žinutėje aukoms nurodoma pabandyti susisiekti su grėsmės veikėjais siunčiant žinutę „pcrec@tuta.io“ arba „pcrec@cock.li“ el. pašto adresais. Pastaba iššokančiajame lange pakartoja tą pačią informaciją, bet taip pat turi skyrių su įvairiais įspėjimais.

RPC Ransomware žinutė yra tokia:

'FAILDAI šifruoti
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: pcrec@tuta.io SAVO ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu: pcrec@cock.li
DĖMESIO
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Grėsmės tekstiniame faile rastas išpirkos raštas yra:

„Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el.paštu pcrec@tuta.io arba pcrec@cock.li'