R3tr0 Ransomware

Nga CagedTech në Ransomware

Përkthe në:

Një variant i ri që i përket familjes së ransomware-ve Dharma po përdoret nga kriminelët kibernetikë për të bllokuar të dhënat e viktimave të tyre. Kërcënimi gjurmohet si R3tr0 Ransomware, por mund të haset edhe si RETRO-ENKRIPTED. Malware është i pajisur me një rutinë enkriptimi të pathyeshëm që mund të prekë të gjithë skedarët e rëndësishëm të viktimës - bazat e të dhënave, arkivat, dokumentet, imazhet, etj.

Emri i çdo skedari të koduar do të ndryshojë në mënyrë drastike. Kërcënimi fillimisht do të shtojë një varg ID specifik për viktimën e caktuar. Kjo do të pasojë me një adresë emaili nën kontrollin e sulmuesve - 'r3tr0crypt@tuta.io,' në këtë rast. Më në fund, skedarët e kyçur do të kenë '.r3tr0' të bashkangjitur si një shtesë e re skedari. Siç është tipike për një kërcënim të bazuar në Dharma, R3tr0 Ransomware do të lëshojë dy shënime shpërblimi në pajisjet e shkelura si skedarë 'Info.hta' dhe 'info.txt'.

Skedari i tekstit do të përmbajë një version të shkurtuar të shënimit të shpërblesës me përdoruesit thjesht të drejtuar drejt kontaktit me dy adresat e emailit të sulmuesve. Kompleti i plotë i udhëzimeve gjendet brenda dritares pop-up të krijuar nga skedari .hta. Këtu, aktorët e kërcënimit përsëritën përsëri emailet e tyre në 'r3tr0crypt@tuta.io' dhe 'r3tr0crypt@msgsafe.io.' Ata gjithashtu paralajmërojnë viktimat e tyre se riemërtimi ose përpjekja për të deshifruar të dhënat me mjete të palëve të treta mund të dëmtojë përgjithmonë të dhënat dhe t'i bëjë skedarët të pa rikuperueshëm.

Teksti i plotë i mesazhit që kërkon shpërblesë është:

RETRO-ENKRIPTED
r3tr0
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse doni t'i rivendosni ato, shkruani në postën: r3tr0crypt@tuta.io ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:r3tr0crypt@msgsafe.io
KUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Udhëzimet në skedarin e tekstit janë:

të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email r3tr0crypt@tuta.io ose r3tr0crypt@msgsafe.io

Kërko

Ndrysho Rajonin

R3tr0 Ransomware

Dërgo koment

Në trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Më e shikuara

A është Lookmovie.io i sigurt?

DNS Unlocker

Mashtrimi me email "Geek Squad".