RPC Ransomware

RPC Ransomware draudi var radīt būtisku kaitējumu datiem, kas tiek glabāti sistēmās, kuras tas inficē. Pateicoties draudu šifrēšanas funkcionalitātei, upuri vairs nevarēs piekļūt lielākajai daļai savu dokumentu, attēlu, fotoattēlu, arhīvu, datu bāzu un daudziem citiem failu tipiem. Apdraudējuma destruktīvo potenciālu neietekmē fakts, ka RPC Ransomware ir Dharma ļaundabīgo programmu saimes variants.

Dažas no apdraudējuma raksturīgajām iezīmēm ietver visu šifrēto failu atzīmēšanu ar .RPC kā jaunu paplašinājumu, faila recinfo.txt izveidi bojātajās ierīcēs un uznirstošā loga ģenerēšanu. Bloķēto failu nosaukumiem būs arī unikāla ID virkne un e-pasta adrese "pcrec@tuta.io".

Teksta faila un uznirstošā loga lomas ir piegādāt izpirkuma piezīmes ar norādījumiem. Failā atrastais hakeru ziņojums upuriem liek mēģināt sazināties ar draudu izraisītājiem, nosūtot ziņojumu uz e-pasta adresi “pcrec@tuta.io” vai “pcrec@cock.li”. Piezīme uznirstošajā logā atkārto to pašu informāciju, taču tajā ir arī sadaļa ar dažādiem brīdinājumiem.

RPC Ransomware jaunais ziņojums ir:

'Faili ir šifrēti
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz pastu: pcrec@tuta.io JŪSU ID -
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu pastu: pcrec@cock.li
UZMANĪBU
Mēs iesakām sazināties ar mums tieši, lai izvairītos no aģentu pārmaksāšanas
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Izpirkuma piezīme, kas tika atrasta apdraudējuma teksta failā, ir:

Visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu pcrec@tuta.io vai pcrec@cock.li'