RPC Ransomware

RPC Ransomware-trusselen kan forårsake betydelig skade på dataene som er lagret på systemene den infiserer. Takket være trusselens krypteringsfunksjonalitet vil ofre ikke lenger kunne få tilgang til de fleste av sine dokumenter, bilder, bilder, arkiver, databaser og mange andre filtyper. Det destruktive potensialet til trusselen påvirkes ikke av det faktum at RPC Ransomware er en variant som tilhører Dharma malware-familien.

Noen av de karakteristiske egenskapene til trusselen inkluderer merking av alle krypterte filer med '.RPC' som en ny utvidelse, opprettelse av 'recinfo.txt'-filen på enhetene som brytes og generere et popup-vindu. Navnene på de låste filene vil også ha en unik ID-streng og e-postadressen 'pcrec@tuta.io' lagt til dem.

Tekstfilen og popup-vinduets roller er å levere løsepenger med instruksjoner. Hackernes melding som finnes i filen ber ofrene om å prøve å kontakte trusselaktørene ved å sende meldinger enten 'pcrec@tuta.io' eller 'pcrec@cock.li' e-postadressene. Notatet i popup-vinduet gjentar den samme informasjonen, men inneholder også en del med ulike advarsler.

RPC Ransomware sin pup-up melding er:

'FILER KRYPTERT
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: pcrec@tuta.io ID-en din -
Hvis du ikke har svart på mail innen 12 timer, skriv til oss på en annen mail:pcrec@cock.li
MERK FØLGENDE
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Løsepengene som ble funnet inne i trusselens tekstfil er:

'alle dataene dine er låst oss
Vil du tilbake?
skriv e-post pcrec@tuta.io eller pcrec@cock.li'