Vairāku ierīču licences (apjoma atlaides)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

Līdz CagedTech. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kibernoziedznieki izmanto jaunu variantu, kas pieder Dharma ransomware saimei, lai bloķētu savu upuru datus. Draudi tiek izsekoti kā R3tr0 Ransomware, taču tos var atrast arī kā RETROšifrētu. Ļaunprātīgā programmatūra ir aprīkota ar neuzlaužamu šifrēšanas rutīnu, kas var ietekmēt visus upura svarīgos failus – datu bāzes, arhīvus, dokumentus, attēlus utt.

Katra šifrētā faila nosaukums tiks krasi mainīts. Draudi vispirms pievienos ID virkni, kas raksturīga konkrētajam upurim. No tā izrietēs uzbrucēju pārziņā esoša e-pasta adrese — "r3tr0crypt@tuta.io", šajā gadījumā. Visbeidzot, bloķētajiem failiem kā jauns faila paplašinājums tiks pievienots “.r3tr0”. Kā tas ir raksturīgs draudiem, kuru pamatā ir Dharma, R3tr0 Ransomware nomet divas izpirkuma piezīmes uz bojātajām ierīcēm kā "Info.hta" un "info.txt" failus.

Teksta failā būs saīsināta izpirkuma piezīmes versija, kurā lietotāji vienkārši tiks novirzīti sazināties ar abām uzbrucēju e-pasta adresēm. Pilns instrukciju komplekts ir atrodams uznirstošajā logā, kas ģenerēts no .hta faila. Šeit draudu dalībnieki vēlreiz atkārtoja savus e-pasta ziņojumus uz “r3tr0crypt@tuta.io” un “r3tr0crypt@msgsafe.io”. Viņi arī brīdina savus upurus, ka datu pārdēvēšana vai mēģinājums atšifrēt datus ar trešās puses rīkiem var neatgriezeniski sabojāt datus un padarīt failus neatgūstamus.

Pilns ziņojuma teksts, kurā tiek pieprasīta izpirkuma maksa, ir:

RETROKRIPTĒTS
r3tr0
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz pastu: r3tr0crypt@tuta.io JŪSU ID -
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu e-pastu: r3tr0crypt@msgsafe.io
UZMANĪBU!
Mēs iesakām sazināties ar mums tieši, lai izvairītos no aģentu pārmaksāšanas
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Norādījumi teksta failā ir:

visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu r3tr0crypt@tuta.io vai r3tr0crypt@msgsafe.io

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,356
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...