R3tr0 Ransomware
Een nieuwe variant van de Dharma ransomware- familie wordt door cybercriminelen gebruikt om de gegevens van hun slachtoffers te vergrendelen. De dreiging wordt gevolgd als R3tr0 Ransomware, maar kan ook worden aangetroffen als RETRO-ENCRYPTED. De malware is uitgerust met een onkraakbare coderingsroutine die alle belangrijke bestanden van het slachtoffer kan beïnvloeden - databases, archieven, documenten, afbeeldingen, enz.
De naam van elk versleuteld bestand zal ook drastisch worden gewijzigd. De dreiging voegt eerst een ID-reeks toe die specifiek is voor het specifieke slachtoffer. Het zal volgen met een e-mailadres onder de controle van de aanvallers - 'r3tr0crypt@tuta.io', in dit geval. Ten slotte wordt aan de vergrendelde bestanden '.r3tr0' toegevoegd als een nieuwe bestandsextensie. Zoals typisch is voor een op Dharma gebaseerde dreiging, zal R3tr0 Ransomware twee losgeldnota's op de geschonden apparaten plaatsen als 'Info.hta'- en 'info.txt'-bestanden.
Het tekstbestand zal een ingekorte versie van het losgeldbriefje bevatten, waarbij gebruikers eenvoudigweg worden doorverwezen om contact op te nemen met de twee e-mailadressen van de aanvallers. De volledige set instructies is te vinden in het pop-upvenster dat is gegenereerd op basis van het .hta-bestand. Hier herhaalden de bedreigingsactoren hun e-mails opnieuw op 'r3tr0crypt@tuta.io' en 'r3tr0crypt@msgsafe.io.' Ze waarschuwen hun slachtoffers ook dat het hernoemen of proberen te decoderen van de gegevens met tools van derden de gegevens permanent kan beschadigen en de bestanden onherstelbaar kan maken.
De volledige tekst van het bericht waarin om losgeld wordt gevraagd is:
RETRO-ENCRYPTED
r3tr0
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als u ze wilt herstellen, schrijf dan naar de e-mail: r3tr0crypt@tuta.io UW ID -
Als u niet binnen 12 uur per e-mail hebt geantwoord, schrijf ons dan via een andere e-mail: r3tr0crypt@msgsafe.io
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.
De instructies in het tekstbestand zijn:
al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail r3tr0crypt@tuta.io of r3tr0crypt@msgsafe.io
