RPC Ransomware

RPC Ransomware खतराले यसले संक्रमित प्रणालीहरूमा भण्डारण गरिएको डाटालाई महत्त्वपूर्ण क्षति पुर्‍याउन सक्छ। धम्कीको ईन्क्रिप्शन कार्यक्षमताको लागि धन्यवाद, पीडितहरूले आफूलाई धेरै जसो कागजातहरू, छविहरू, तस्बिरहरू, अभिलेखहरू, डाटाबेसहरू र अन्य धेरै प्रकारका फाइलहरू पहुँच गर्न सक्षम हुने छैनन्। RPC Ransomware धर्म मालवेयर परिवारसँग सम्बन्धित भेरियन्ट हो भन्ने तथ्यले खतराको विनाशकारी सम्भावनालाई असर गर्दैन।

धम्कीका केही विशिष्ट विशेषताहरूमा '.RPC' सँग सबै इन्क्रिप्टेड फाइलहरूलाई नयाँ विस्तारको रूपमा चिन्ह लगाउने, उल्लंघन गरिएका यन्त्रहरूमा 'recinfo.txt' फाइल सिर्जना गर्ने र पप-अप विन्डो उत्पन्न गर्ने समावेश छ। लक गरिएका फाइलहरूको नाममा पनि एक अद्वितीय आईडी स्ट्रिङ र 'pcrec@tuta.io' इमेल ठेगाना तिनीहरूमा थपिनेछ।

पाठ फाइल र पप-अप विन्डोको भूमिका निर्देशनहरू सहित फिरौती नोटहरू डेलिभर गर्ने हो। फाइलमा फेला परेको ह्याकरहरूको सन्देशले पीडितहरूलाई 'pcrec@tuta.io' वा 'pcrec@cock.li' इमेल ठेगानाहरू सन्देश पठाएर धम्की दिने कलाकारहरूलाई सम्पर्क गर्न प्रयास गर्न भन्छ। पप-अप विन्डोको नोटले उही जानकारीलाई दोहोर्याउँछ तर विभिन्न चेतावनीहरू सहितको खण्ड पनि बोक्छ।

RPC Ransomware को पप-अप सन्देश हो:

'फाइलहरू इन्क्रिप्टेड
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: pcrec@tuta.io तपाईंको ID -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्: pcrec@cock.li
ध्यान दिनुहोस्
हामी तपाईंलाई सिधै हामीलाई सम्पर्क गर्न सिफारिस गर्छौं एजेन्टहरू बढी भुक्तान गर्नबाट बच्न
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

धम्कीको टेक्स्ट फाइल भित्र फेला परेको फिरौती नोट हो:

'तपाईंको सबै डाटा हामीलाई लक गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल लेख्नुहोस् pcrec@tuta.io वा pcrec@cock.li'