Perisian Ransomware RPC
Ancaman RPC Ransomware boleh menyebabkan kerosakan yang ketara pada data yang disimpan pada sistem yang dijangkitinya. Terima kasih kepada fungsi penyulitan ancaman, mangsa akan mendapati diri mereka tidak lagi dapat mengakses kebanyakan dokumen, imej, foto, arkib, pangkalan data dan banyak jenis fail lain mereka. Potensi pemusnah ancaman tidak terjejas oleh fakta bahawa RPC Ransomware ialah varian milik keluarga malware Dharma .
Beberapa ciri tersendiri ancaman termasuk menandakan semua fail yang disulitkan dengan '.RPC' sebagai sambungan baharu, mencipta fail 'recifo.txt' pada peranti yang dilanggar dan menjana tetingkap timbul. Nama fail yang dikunci juga akan mempunyai rentetan ID yang unik dan alamat e-mel 'pcrec@tuta.io' ditambahkan padanya.
Fail teks dan peranan tetingkap pop timbul adalah untuk menghantar nota tebusan dengan arahan. Mesej penggodam yang ditemui dalam fail memberitahu mangsa untuk mencuba dan menghubungi pelakon ancaman dengan menghantar mesej sama ada 'pcrec@tuta.io' atau alamat e-mel 'pcrec@cock.li'. Nota dalam tetingkap pop timbul mengulangi maklumat yang sama tetapi juga membawa bahagian dengan pelbagai amaran.
Mesej pup-up RPC Ransomware ialah:
'FAIL DISEKRIPSI
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: pcrec@tuta.io ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:pcrec@cock.li
PERHATIAN
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'
Nota tebusan yang terdapat di dalam fail teks ancaman ialah:
'semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel pcrec@tuta.io atau pcrec@cock.li'
