Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware RPC Ransomware

RPC Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

A ameaça RPC Ransomware pode causar danos significativos aos dados armazenados nos sistemas que infecta. Graças à funcionalidade de criptografia da ameaça, as vítimas não conseguirão mais acessar a maioria de seus documentos, imagens, fotos, arquivos, bancos de dados e muitos outros tipos de arquivos. O potencial destrutivo da ameaça não é afetado pelo fato do RPC Ransomware ser uma variante pertencente à família de malware do Dharma.

Algumas das características distintivas da ameaça incluem marcar todos os arquivos criptografados com '.RPC' como uma nova extensão, criar o arquivo 'recinfo.txt' nos dispositivos violados e gerar uma janela pop-up. Os nomes dos arquivos bloqueados também terão uma string de ID exclusiva e o endereço de e-mail 'pcrec@tuta.io' adicionado a eles.

As funções do arquivo de texto e da janela pop-up são entregar notas de resgate com instruções. A mensagem dos hackers encontrada no arquivo diz às vítimas para tentarem entrar em contato com os agentes da ameaça enviando mensagens para os endereços de e-mail 'pcrec@tuta.io' ou 'pcrec@cock.li'. A nota na janela pop-up reitera a mesma informação, mas também traz uma seção com vários avisos.

A mensagem inicial do RPC Ransomware diz:

'ARQUIVOS ENCRIPTADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: pcrec@tuta.io SEU ID -
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro e-mail: pcrec@cock.li
ATENÇÃO
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'

A nota de resgate encontrada dentro do arquivo de texto da ameaça diz:

'todos os seus dados nos foram bloqueados
Você quer voltar?
escreva para o e-mail pcrec@tuta.io ou pcrec@cock.li'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...