RME Ransomware

Descrição do RME Ransomware

Uma nova variante do Dharma, chamada RME Ransomware, foi lançada recentemente. Ele possui todos os traços prejudiciais associados a esta família de ransomware e pode causar sérios danos aos computadores nos quais se infiltra com sucesso. Os usuários não poderão acessar qualquer um dos documentos, PDFs, arquivos, bancos de dados, etc. armazenados nos dispositivos violados.

O RME Ransomware segue o padrão típico de nomenclatura do Dharma para os arquivos que ele criptografa. Ele começa anexando o ID da vítima, seguido por um endereço de e-mail sob o controle dos hackers e, finalmente, adiciona '.RME' como uma nova extensão de arquivo. Ao bloquear todos os arquivos adequados, a ameaça passa a entregar duas mensagens de nota de resgate no sistema. As instruções completas para as vítimas serão exibidas em uma janela pop-up, enquanto uma mensagem mais curta estará contida em um arquivo de texto chamado 'info.txt'.

Ambas as versões de notas de resgate são claras em todos os detalhes significativos. Eles geralmente direcionam as vítimas a contatar os cibercriminosos através dos endereços de e-mail fornecidos - 'ransom.me@onionmail.org' e 'ransom.me@msgsafe.io'. A principal diferença entre as mensagens que exigem resgate é que a janela pop-up inclui uma longa seção de vários avisos, como não renomear os arquivos bloqueados e não tentar usar software de terceiros para descriptografar os dados, pois pode levar a perda.

O conjunto completo de instruções mostrado na janela pop-up é:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS
resgate
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: ransom.me@onionmail.org SUA ID -
Se você não responder por e-mail em 12 horas, escreva para nós por outro e-mail: ransom.me@msgsafe.io .rme
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

A mensagem no arquivo de texto é:

todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva o email ransom.me@onionmail.org + ransom.me@msgsafe.io
.'

Postagens Relacionadas