RME Ransomware

RME Ransomware Opis

Nowy wariant Dharmy o nazwie RME Ransomware został wypuszczony na wolność. Posiada wszystkie szkodliwe cechy związane z tą rodziną ransomware i może spowodować poważne uszkodzenia komputerów, które z powodzeniem infiltruje. Użytkownicy nie będą mieli dostępu do żadnych dokumentów, plików PDF, archiwów, baz danych itp. przechowywanych na złamanych urządzeniach.

RME Ransomware stosuje typowy wzorzec nazewnictwa Dharma dla zaszyfrowanych plików. Zaczyna się od dodania identyfikatora ofiary, następnie adresu e-mail pod kontrolą hakerów, a na końcu dodaje „.RME” jako nowe rozszerzenie pliku. Po zablokowaniu wszystkich odpowiednich plików zagrożenie wysyła do systemu dwie wiadomości z żądaniem okupu. Pełne instrukcje dla ofiar zostaną wyświetlone w wyskakującym okienku, a krótsza wiadomość zostanie umieszczona w pliku tekstowym o nazwie „info.txt”.

Obie wersje z żądaniem okupu nie zawierają żadnych istotnych szczegółów. Najczęściej kierują one ofiary do skontaktowania się z cyberprzestępcami za pośrednictwem podanych adresów e-mail – „ransom.me@onionmail.org” i „ransom.me@msgsafe.io”. Główna różnica między wiadomościami z żądaniem okupu polega na tym, że wyskakujące okienko zawiera długą sekcję różnych ostrzeżeń, takich jak brak zmiany nazwy zablokowanych plików i brak próby użycia oprogramowania innej firmy do odszyfrowania danych, ponieważ może to prowadzić do trwałego strata.

Pełny zestaw instrukcji wyświetlanych w wyskakującym okienku to:

' TWOJE PLIKI SĄ ZASZYFROWANE
okup
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: ransom.me@onionmail.org TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres e-mail: ransom.me@msgsafe.io .rme
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Komunikat w pliku tekstowym to:

wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail ransom.me@onionmail.org + ransom.me@msgsafe.io
.'

powiązane posty