RPC Ransomware
Kërcënimi RPC Ransomware mund të shkaktojë dëme të konsiderueshme në të dhënat e ruajtura në sistemet që ai infekton. Falë funksionalitetit të enkriptimit të kërcënimit, viktimat nuk do të jenë më në gjendje të aksesojnë shumicën e dokumenteve, imazheve, fotove, arkivave, bazave të të dhënave dhe shumë llojeve të tjera të skedarëve. Potenciali shkatërrues i kërcënimit nuk ndikohet nga fakti që RPC Ransomware është një variant që i përket familjes së malware Dharma .
Disa nga karakteristikat dalluese të kërcënimit përfshijnë shënimin e të gjithë skedarëve të koduar me '.RPC' si një shtesë të re, krijimin e skedarit 'recinfo.txt' në pajisjet e shkelura dhe gjenerimin e një dritareje që shfaqet. Emrat e skedarëve të kyçur gjithashtu do të kenë një varg unik ID dhe adresën e emailit 'pcrec@tuta.io' të shtuar në to.
Rolet e skedarit të tekstit dhe dritares kërcyese janë të japin shënime shpërblese me udhëzime. Mesazhi i hakerëve i gjetur në skedar u thotë viktimave që të përpiqen të kontaktojnë aktorët e kërcënimit duke dërguar mesazhe ose 'pcrec@tuta.io' ose adresat e emailit 'pcrec@cock.li'. Shënimi në dritaren që shfaqet përsërit të njëjtin informacion, por gjithashtu përmban një seksion me paralajmërime të ndryshme.
Mesazhi fillestar i RPC Ransomware është:
SAKSJET TË KRIPTUARA
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse doni t'i rivendosni ato, shkruani në postën: pcrec@tuta.io ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:pcrec@cock.li
KUJDES
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'
Shënimi i shpërblesës i gjetur brenda skedarit të tekstit të kërcënimit është:
'Të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email pcrec@tuta.io ose pcrec@cock.li'
