Ransomware RPC

Zagrożenie RPC Ransomware może spowodować znaczne uszkodzenie danych przechowywanych w zainfekowanych systemach. Dzięki funkcji szyfrowania zagrożenia ofiary nie będą już mogły uzyskać dostępu do większości swoich dokumentów, obrazów, zdjęć, archiwów, baz danych i wielu innych typów plików. Na destrukcyjny potencjał zagrożenia nie wpływa fakt, że RPC Ransomware jest wariantem należącym do rodziny złośliwego oprogramowania Dharma .

Niektóre z charakterystycznych cech tego zagrożenia obejmują oznaczenie wszystkich zaszyfrowanych plików za pomocą „.RPC” jako nowego rozszerzenia, utworzenie pliku „recinfo.txt” na złamanych urządzeniach i wygenerowanie wyskakującego okienka. Nazwy zablokowanych plików również będą miały unikalny ciąg ID i dodany do nich adres e-mail „pcrec@tuta.io”.

Rolą pliku tekstowego i wyskakującego okienka jest dostarczanie notatek dotyczących okupu z instrukcjami. Wiadomość hakera znaleziona w pliku mówi ofiarom, aby spróbowały skontaktować się z cyberprzestępcami, wysyłając wiadomość na adres e-mail „pcrec@tuta.io” lub „pcrec@cock.li”. Notatka w wyskakującym okienku powtarza te same informacje, ale zawiera również sekcję z różnymi ostrzeżeniami.

Komunikat powitalny RPC Ransomware to:

'PLIKI ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: pcrec@tuta.io TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: pcrec@cock.li
UWAGA
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Notatka o okupie znaleziona w pliku tekstowym zagrożenia to:

'wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail pcrec@tuta.io lub pcrec@cock.li'