Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Uma nova variante pertencente à família de ransomware Dharma está sendo usada por cibercriminosos para bloquear os dados de suas vítimas. A ameaça é rastreada como R3tr0 Ransomware, mas também pode ser encontrada como RETRO-ENCRYPTED. O malware está equipado com uma rotina de criptografia indecifrável que pode afetar todos os arquivos importantes da vítima - bancos de dados, arquivos, documentos, imagens, etc.

Cada arquivo criptografado também terá seu nome alterado drasticamente. A ameaça adicionará primeiro uma string de ID específica para a vítima em particular. Seguirá isso com um endereço de e-mail sob o controle dos invasores - 'r3tr0crypt@tuta.io', neste caso. Finalmente, os arquivos bloqueados terão '.r3tr0' anexado como uma nova extensão de arquivo. Como é típico para uma ameaça baseada em Dharma, o R3tr0 Ransomware lançará duas notas de resgate nos dispositivos violados como arquivos 'Info.hta' e 'info.txt'.

O arquivo de texto conterá uma versão truncada da nota de resgate com os usuários simplesmente sendo direcionados para entrar em contato com os dois endereços de e-mail dos invasores. O conjunto completo de instruções encontra-se dentro da janela pop-up gerada a partir do arquivo .hta. Aqui, os agentes de ameaças reiteraram novamente seus e-mails em 'r3tr0crypt@tuta.io' e 'r3tr0crypt@msgsafe.io.' Eles também alertam suas vítimas que renomear ou tentar descriptografar os dados com ferramentas de terceiros pode danificar permanentemente os dados e tornar os arquivos irrecuperáveis.

O texto completo da mensagem exigindo resgate é:

RETRO-CRIPTADO
r3tr0
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: r3tr0crypt@tuta.io SEU ID -
Se você não respondeu por correio dentro de 12 horas, escreva-nos por outro correio: r3tr0crypt@msgsafe.io
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

As instruções no arquivo de texto são:

todos os seus dados nos foram bloqueados
Você quer voltar?
escreva o e-mail r3tr0crypt@tuta.io ou r3tr0crypt@msgsafe.io

Tendendo

Mais visto

Carregando...