RPC Ransomware

Hrozba RPC Ransomware môže spôsobiť značné poškodenie údajov uložených v systémoch, ktoré infikuje. Vďaka funkcii šifrovania hrozby obete už nebudú mať prístup k väčšine svojich dokumentov, obrázkov, fotografií, archívov, databáz a mnohých ďalších typov súborov. Deštruktívny potenciál hrozby nie je ovplyvnený skutočnosťou, že RPC Ransomware je variant patriaci do rodiny malvéru Dharma .

Niektoré z charakteristických znakov hrozby zahŕňajú označenie všetkých zašifrovaných súborov príponou „.RPC“ ako novú príponu, vytvorenie súboru „recinfo.txt“ na napadnutých zariadeniach a vygenerovanie kontextového okna. Názvy uzamknutých súborov budú mať tiež jedinečný reťazec ID a e-mailovú adresu pcrec@tuta.io.

Úlohou textového súboru a kontextového okna je doručiť poznámky o výkupnom s pokynmi. Správa hackerov nájdená v súbore hovorí obetiam, aby sa pokúsili kontaktovať aktérov hrozby zaslaním správ buď na 'pcrec@tuta.io' alebo na e-mailové adresy 'pcrec@cock.li'. Poznámka vo vyskakovacom okne opakuje rovnaké informácie, ale obsahuje aj časť s rôznymi upozorneniami.

Správa RPC Ransomware je:

„ŠIFROVANÉ SÚBORY
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: pcrec@tuta.io VAŠE ID -
Ak ste neodpovedali poštou do 12 hodín, napíšte nám na iný mail:pcrec@cock.li
POZOR
Odporúčame, aby ste nás kontaktovali priamo, aby ste sa vyhli preplateniu agentov
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.'

Poznámka o výkupnom nájdená v textovom súbore hrozby je:

'všetky vaše údaje boli zamknuté
Chcete sa vrátiť?
napíšte e-mail pcrec@tuta.io alebo pcrec@cock.li'