RPC Ransomware

Grožnja RPC Ransomware lahko povzroči znatno škodo na podatkih, shranjenih v sistemih, ki jih okuži. Zahvaljujoč funkciji šifriranja grožnje bodo žrtve ne imele več dostopa do večine svojih dokumentov, slik, fotografij, arhivov, baz podatkov in številnih drugih vrst datotek. Na uničevalni potencial grožnje ne vpliva dejstvo, da je RPC Ransomware različica, ki pripada družini zlonamerne programske opreme Dharma .

Nekatere od značilnih značilnosti grožnje vključujejo označevanje vseh šifriranih datotek z ».RPC« kot novo pripono, ustvarjanje datoteke »recinfo.txt« na napravah, v katerih je prišlo do vdora, in ustvarjanje pojavnega okna. Imena zaklenjenih datotek bodo imela dodan tudi enolični niz ID in e-poštni naslov 'pcrec@tuta.io'.

Vlogi besedilne datoteke in pojavnega okna sta pošiljanje obvestil o odkupnini z navodili. Sporočilo hekerjev, najdeno v datoteki, žrtvam sporoča, naj poskušajo stopiti v stik z akterji groženj tako, da pošljejo sporočilo na e-poštni naslov »pcrec@tuta.io« ali »pcrec@cock.li«. Opomba v pojavnem oknu ponavlja iste informacije, vendar vsebuje tudi razdelek z različnimi opozorili.

Pojavno sporočilo RPC Ransomware je:

'DATOTEKE ŠIFRIRANE
Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: pcrec@tuta.io VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drugo pošto:pcrec@cock.li
POZOR
Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.'

Opomba o odkupnini, najdena v besedilni datoteki grožnje, je:

'vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
pišite na pcrec@tuta.io ali pcrec@cock.li'