Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

O nouă variantă aparținând familiei de ransomware Dharma este folosită de infractorii cibernetici pentru a bloca datele victimelor lor. Amenințarea este urmărită ca R3tr0 Ransomware, dar poate fi întâlnită și ca RETRO-ENCRIPTED. Malware-ul este echipat cu o rutină de criptare care nu poate fi crackabilă, care poate afecta toate fișierele importante ale victimei - baze de date, arhive, documente, imagini etc.

Fiecare fișier criptat va avea și numele schimbat drastic. Amenințarea va adăuga mai întâi un șir de identificare specific unei anumite victime. Va urma asta cu o adresă de e-mail aflată sub controlul atacatorilor - „r3tr0crypt@tuta.io”, în acest caz. În cele din urmă, fișierele blocate vor avea „.r3tr0” atașat ca o nouă extensie de fișier. Așa cum este tipic pentru o amenințare bazată pe Dharma, R3tr0 Ransomware va arunca două note de răscumpărare pe dispozitivele încălcate ca fișiere „Info.hta” și „info.txt”.

Fișierul text va conține o versiune trunchiată a notei de răscumpărare, utilizatorii fiind pur și simplu direcționați către contactarea celor două adrese de e-mail ale atacatorilor. Setul complet de instrucțiuni se găsește în fereastra pop-up generată din fișierul .hta. Aici, actorii amenințărilor și-au reiterat e-mailurile la „r3tr0crypt@tuta.io” și „r3tr0crypt@msgsafe.io”. De asemenea, își avertizează victimele că redenumirea sau încercarea de a decripta datele cu instrumente terțe ar putea deteriora definitiv datele și ar putea face fișierele irecuperabile.

Textul integral al mesajului care solicită răscumpărare este:

RETRO-CRIPTAT
r3tr0
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: r3tr0crypt@tuta.io ID-UL DVS. -
Dacă nu ați răspuns prin poștă în 12 ore, scrieți-ne printr-un alt mail:r3tr0crypt@msgsafe.io
ATENŢIE!
Vă recomandăm să ne contactați direct pentru a evita plătirea excesivă a agenților
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, aceasta poate provoca pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Instrucțiunile din fișierul text sunt:

toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail la r3tr0crypt@tuta.io sau la r3tr0crypt@msgsafe.io

Trending

Cele mai văzute

Se încarcă...