RME Ransomware

RME Ransomware Beschrijving

Een nieuwe Dharma-variant genaamd RME Ransomware is in het wild losgelaten. Het bezit alle schadelijke eigenschappen die horen bij deze ransomware-familie en kan ernstige schade aanrichten aan de computers die het met succes infiltreert. Gebruikers hebben geen toegang meer tot de documenten, pdf's, archieven, databases, enz. die zijn opgeslagen op de gehackte apparaten.

De RME Ransomware volgt het typische Dharma- naampatroon voor de bestanden die het versleutelt. Het begint met het toevoegen van de ID van het slachtoffer, gevolgd door een e-mailadres onder controle van de hackers, en tenslotte voegt het '.RME' toe als een nieuwe bestandsextensie. Nadat alle geschikte bestanden zijn vergrendeld, gaat de dreiging verder met het afleveren van twee losgeldberichten op het systeem. De volledige instructies voor de slachtoffers worden weergegeven in een pop-upvenster, terwijl een korter bericht wordt opgenomen in een tekstbestand met de naam 'info.txt'.

Beide versies van de losgeldbrief bevatten weinig zinvolle details. Ze sturen de slachtoffers meestal om contact op te nemen met de cybercriminelen via de opgegeven e-mailadressen - 'ransom.me@onionmail.org' en 'ransom.me@msgsafe.io.' Het belangrijkste verschil tussen de berichten die losgeld vragen, is dat het pop-upvenster een lange sectie met verschillende waarschuwingen bevat, zoals het niet hernoemen van de vergrendelde bestanden en het niet proberen om software van derden te gebruiken om de gegevens te ontsleutelen, aangezien dit kan leiden tot permanente verlies.

De volledige set instructies die in het pop-upvenster wordt weergegeven, is:

' UW BESTANDEN ZIJN VERSLEUTELD
losgeld
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als je ze wilt herstellen, schrijf dan naar de mail: ransom.me@onionmail.org UW ID -
Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail:ransom.me@msgsafe.io .rme
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Het bericht in het tekstbestand is:

al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail losgeld.me@onionmail.org + losgeld.me@msgsafe.io
.'

Gerelateerde berichten