RME Ransomware

RME Ransomware Описание

Новый вариант Дхармы под названием RME Ransomware был выпущен на волю. Он обладает всеми вредными чертами, присущими этому семейству программ-вымогателей, и может нанести серьезный ущерб компьютерам, на которые оно успешно проникает. Пользователи не смогут получить доступ ни к каким документам, файлам PDF, архивам, базам данных и т. Д., Хранящимся на взломанных устройствах.

RME Ransomware следует типичному шаблону именования Dharma для файлов, которые оно зашифровывает. Он начинается с добавления идентификатора жертвы, за которым следует адрес электронной почты, контролируемый хакерами, и, наконец, он добавляет «.RME» в качестве нового расширения файла. После блокировки всех подходящих файлов угроза отправляет в систему два сообщения с требованием выкупа. Полные инструкции для жертв будут отображаться во всплывающем окне, а более короткое сообщение будет содержаться в текстовом файле с именем «info.txt».

Обе версии записки с требованием выкупа не содержат каких-либо значимых деталей. В основном они направляют жертв к киберпреступникам по предоставленным адресам электронной почты - ransom.me@onionmail.org и ransom.me@msgsafe.io. Основное различие между сообщениями с требованием выкупа заключается в том, что всплывающее окно включает в себя длинный раздел различных предупреждений, таких как отказ от переименования заблокированных файлов и отказ от попыток использования стороннего программного обеспечения для расшифровки данных, поскольку это может привести к постоянному потеря.

Полный набор инструкций, отображаемых во всплывающем окне:

' ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
выкуп
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: ransom.me@onionmail.org ВАШ ID -
Если вы не ответили по почте в течение 12 часов, напишите нам по другой почте: ransom.me@msgsafe.io .rme
ВНИМАНИЕ!
Рекомендуем связаться с нами напрямую, чтобы не переплачивать агентам.
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества.

Сообщение в текстовом файле:

все ваши данные были заблокированы нами
Ты хочешь вернуться?
напишите по электронной почте ransom.me@onionmail.org + ransom.me@msgsafe.io
. '

Похожие сообщения