Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

К CagedTech году в Ransomware году
Перевести на:
Русский

Киберпреступники используют новый вариант, принадлежащий к семейству программ- вымогателей Dharma , для блокировки данных своих жертв. Угроза отслеживается как R3tr0 Ransomware, но также может встречаться как RETRO-ENCRYPTED. Вредоносная программа оснащена невзламываемой процедурой шифрования, которая может повлиять на все важные файлы жертвы — базы данных, архивы, документы, изображения и т. д.

Имя каждого зашифрованного файла также будет радикально изменено. Угроза сначала добавит строку идентификатора, специфичную для конкретной жертвы. Отсюда следует, что с адресом электронной почты, находящимся под контролем злоумышленников, в данном случае «r3tr0crypt@tuta.io». Наконец, к заблокированным файлам будет добавлено «.r3tr0» в качестве нового расширения файла. Как обычно для угроз, основанных на Дхарме, R3tr0 Ransomware оставляет на взломанных устройствах две заметки с требованием выкупа в виде файлов «Info.hta» и «info.txt».

Текстовый файл будет содержать усеченную версию записки о выкупе, а пользователям просто будет предложено связаться с двумя адресами электронной почты злоумышленников. Полный набор инструкций находится во всплывающем окне, созданном из файла .hta. Здесь субъекты угрозы снова повторили свои электронные письма на «r3tr0crypt@tuta.io» и «r3tr0crypt@msgsafe.io». Они также предупреждают своих жертв, что переименование или попытка расшифровки данных с помощью сторонних инструментов может привести к необратимому повреждению данных и сделать файлы невосстановимыми.

Полный текст сообщения с требованием выкупа:

РЕТРО-ШИФРОВАННЫЙ
р3тр0
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: r3tr0crypt@tuta.io ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: r3tr0crypt@msgsafe.io
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Инструкции в текстовом файле:

все ваши данные были заблокированы нами
Вы хотите вернуться?
написать на почту r3tr0crypt@tuta.io или r3tr0crypt@msgsafe.io

В тренде

Наиболее просматриваемые

Загрузка...