Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

Menjelang CagedTech pada Ransomware
Terjemahkan ke
بهاس ملايو

Varian baharu milik keluarga perisian tebusan Dharma sedang digunakan oleh penjenayah siber untuk mengunci data mangsa mereka. Ancaman itu dikesan sebagai R3tr0 Ransomware tetapi juga boleh ditemui sebagai RETRO-ENCRYPTED. Malware ini dilengkapi dengan rutin penyulitan yang tidak boleh dipecahkan yang boleh menjejaskan semua fail penting mangsa - pangkalan data, arkib, dokumen, imej, dsb.

Setiap fail yang disulitkan juga akan ditukar namanya secara drastik. Ancaman akan mula-mula menambah rentetan ID khusus untuk mangsa tertentu. Ia akan mengikutinya dengan alamat e-mel di bawah kawalan penyerang - 'r3tr0crypt@tuta.io,' dalam kes ini. Akhir sekali, fail yang dikunci akan ditambah '.r3tr0' sebagai sambungan fail baharu. Seperti biasa untuk ancaman berasaskan Dharma, R3tr0 Ransomware akan menggugurkan dua nota tebusan pada peranti yang dilanggar sebagai fail 'Info.hta' dan 'info.txt'.

Fail teks akan mengandungi versi nota tebusan yang dipotong dengan pengguna hanya diarahkan untuk menghubungi dua alamat e-mel penyerang. Set penuh arahan ditemui di dalam tetingkap timbul yang dijana daripada fail .hta. Di sini, pelakon ancaman sekali lagi mengulangi e-mel mereka di 'r3tr0crypt@tuta.io' dan 'r3tr0crypt@msgsafe.io.' Mereka juga memberi amaran kepada mangsa mereka bahawa menamakan semula atau cuba menyahsulit data dengan alat pihak ketiga boleh merosakkan data secara kekal dan menyebabkan fail tidak dapat dipulihkan.

Teks penuh mesej menuntut tebusan ialah:

DISEKRIPSI RETRO
r3tr0
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: r3tr0crypt@tuta.io ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:r3tr0crypt@msgsafe.io
PERHATIAN!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Arahan dalam fail teks ialah:

semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel r3tr0crypt@tuta.io atau r3tr0crypt@msgsafe.io

Trending

Paling banyak dilihat

Memuatkan...