Licencie pre viacero zariadení (množstevné zľavy)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

Do roku CagedTech v roku Ransomware
Preložiť do:
Slovenčina

Nový variant patriaci do rodiny ransomvéru Dharma využívajú kyberzločinci na uzamknutie údajov svojich obetí. Hrozba je sledovaná ako R3tr0 Ransomware, ale možno sa s ňou stretnúť aj ako RETRO-ŠIFROVANÁ. Malvér je vybavený neprelomiteľnou šifrovacou rutinou, ktorá môže ovplyvniť všetky dôležité súbory obete – databázy, archívy, dokumenty, obrázky atď.

Každý zašifrovaný súbor bude mať tiež drasticky zmenený názov. Hrozba najskôr pridá ID reťazec špecifický pre konkrétnu obeť. Z toho bude vyplývať, že s e-mailovou adresou pod kontrolou útočníkov - v tomto prípade 'r3tr0crypt@tuta.io'. Nakoniec, zamknuté súbory budú mať pripojenú „.r3tr0“ ako novú príponu súboru. Ako je typické pre hrozbu založenú na Dharme, R3tr0 Ransomware zahodí dve výkupné na napadnuté zariadenia ako súbory „Info.hta“ a „info.txt“.

Textový súbor bude obsahovať skrátenú verziu výkupného, pričom používatelia budú jednoducho nasmerovaní na kontaktovanie dvoch e-mailových adries útočníkov. Úplnú sadu pokynov nájdete vo vyskakovacom okne vygenerovanom zo súboru .hta. Tu aktéri hrozby opäť zopakovali svoje e-maily na 'r3tr0crypt@tuta.io' a 'r3tr0crypt@msgsafe.io.' Svoje obete tiež varujú, že premenovanie alebo pokus o dešifrovanie údajov pomocou nástrojov tretích strán môže natrvalo poškodiť údaje a spôsobiť, že súbory nebudú obnoviteľné.

Celé znenie správy požadujúcej výkupné je:

RETRO-ŠIFROVANÉ
r3tr0
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: r3tr0crypt@tuta.io VAŠE ID -
Ak ste neodpovedali poštou do 12 hodín, napíšte nám inou poštou: r3tr0crypt@msgsafe.io
POZOR!
Odporúčame, aby ste nás kontaktovali priamo, aby ste sa vyhli preplateniu agentov
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.

Pokyny v textovom súbore sú:

všetky vaše údaje boli pre nás uzamknuté
Chcete sa vrátiť?
napíšte e-mail r3tr0crypt@tuta.io alebo r3tr0crypt@msgsafe.io

Trendy

Najviac videné

Načítava...