Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware Программа-вымогатель RPC

Программа-вымогатель RPC

К Mezo году в Ransomware году
Перевести на:
Русский

Угроза RPC Ransomware может нанести значительный ущерб данным, хранящимся в зараженных ею системах. Благодаря функции шифрования угрозы жертвы больше не смогут получить доступ к большинству своих документов, изображений, фотографий, архивов, баз данных и многих других типов файлов. На разрушительный потенциал угрозы не влияет тот факт, что RPC Ransomware является вариантом, принадлежащим к семейству вредоносных программ Dharma .

Некоторые из отличительных характеристик угрозы включают в себя пометку всех зашифрованных файлов с «.RPC» в качестве нового расширения, создание файла «recinfo.txt» на взломанных устройствах и создание всплывающего окна. Имена заблокированных файлов также будут иметь уникальную строку идентификатора и адрес электронной почты pcrec@tuta.io, добавленный к ним.

Роли текстового файла и всплывающего окна заключаются в доставке заметок о выкупе с инструкциями. Сообщение хакеров, найденное в файле, предлагает жертвам попытаться связаться с злоумышленниками, отправив сообщение на адрес электронной почты «pcrec@tuta.io» или «pcrec@cock.li». Примечание во всплывающем окне повторяет ту же информацию, но также содержит раздел с различными предупреждениями.

Всплывающее сообщение RPC Ransomware:

'ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: pcrec@tuta.io ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:pcrec@cock.li
ВНИМАНИЕ
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».

Записка о выкупе, найденная в текстовом файле угрозы, выглядит следующим образом:

'все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите по электронной почте pcrec@tuta.io или pcrec@cock.li'

В тренде

Наиболее просматриваемые

Загрузка...