Licence za več naprav (količinski popusti)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

Do leta CagedTech leta Ransomware
Prevedi v:
Slovenščina

Novo različico, ki pripada družini izsiljevalske programske opreme Dharma , uporabljajo kibernetski kriminalci za zaklepanje podatkov svojih žrtev. Grožnja se spremlja kot R3tr0 Ransomware, vendar se lahko sreča tudi kot RETRO-ŠIFRIRANA. Zlonamerna programska oprema je opremljena z rutino šifriranja, ki je ni mogoče zlomiti, ki lahko vpliva na vse pomembne datoteke žrtve – zbirke podatkov, arhive, dokumente, slike itd.

Vsaka šifrirana datoteka bo imela tudi drastično spremenjeno ime. Grožnja bo najprej dodala niz ID-ja, ki je specifičen za določeno žrtev. To bo sledilo z e-poštnim naslovom pod nadzorom napadalcev - 'r3tr0crypt@tuta.io', v tem primeru. Nazadnje bo zaklenjenim datotekam priložena ».r3tr0« kot nova pripona datoteke. Kot je značilno za grožnjo, ki temelji na Dharmi, bo R3tr0 Ransomware na vlomljene naprave spustil dve opombi z odkupnino kot datoteki »Info.hta« in »info.txt«.

Besedilna datoteka bo vsebovala okrnjeno različico obvestila o odkupnini, pri čemer bodo uporabniki preprosto usmerjeni v stik z dvema e-poštnima naslovoma napadalcev. Celoten nabor navodil je v pojavnem oknu, ustvarjenem iz datoteke .hta. Tu so akterji groženj znova ponovili svoja e-poštna sporočila na naslovih »r3tr0crypt@tuta.io« in »r3tr0crypt@msgsafe.io«. Svoje žrtve tudi opozarjajo, da lahko preimenovanje ali poskus dešifriranja podatkov z orodji tretjih oseb trajno poškoduje podatke in povzroči nepopravljive datoteke.

Celotno besedilo sporočila, ki zahteva odkupnino, je:

RETRO-ŠIFIRANO
r3tr0
Ne skrbite, vse svoje datoteke lahko vrnete!
Če jih želite obnoviti, pišite na mail: r3tr0crypt@tuta.io VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drugo e-pošto: r3tr0crypt@msgsafe.io
POZOR!
Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.

Navodila v besedilni datoteki so:

vsi vaši podatki so nam zaklenjeni
Se želite vrniti?
napišite e-pošto r3tr0crypt@tuta.io ali r3tr0crypt@msgsafe.io

V trendu

Najbolj gledan

Nalaganje...