Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

Нову варијанту која припада породици Дхарма рансомваре- а користе сајбер криминалци да закључају податке својих жртава. Претња се прати као Р3тр0 Рансомваре, али се може наићи и као РЕТРО-ШИФРОВАНА. Злонамерни софтвер је опремљен рутином шифровања која се не може разбити и која може утицати на све важне датотеке жртве - базе података, архиве, документе, слике итд.

Свака шифрована датотека ће такође драстично променити име. Претња ће прво додати ИД стринг специфичан за одређену жртву. То ће уследити са адресом е-поште под контролом нападача - 'р3тр0црипт@тута.ио', у овом случају. Коначно, закључане датотеке ће имати '.р3тр0' додат као нову екстензију датотеке. Као што је типично за претњу засновану на Дхарми, Р3тр0 Рансомваре ће испустити две белешке о откупнини на оштећеним уређајима као датотеке „Инфо.хта“ и „инфо.ткт“.

Текстуална датотека ће садржати скраћену верзију напомене о откупнини са корисницима који ће једноставно бити упућени да контактирају две адресе е-поште нападача. Комплетан сет упутстава налази се у искачућем прозору генерисаном из .хта датотеке. Овде су актери претњи поново поновили своје имејлове на „р3тр0црипт@тута.ио“ и „р3тр0црипт@мсгсафе.ио“. Они такође упозоравају своје жртве да преименовање или покушај дешифровања података помоћу алата трећих страна може трајно оштетити податке и учинити датотеке неповратним.

Пун текст поруке која захтева откуп је:

РЕТРО-ЕНКРИПТОВАНО
р3тр0
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: р3тр0црипт@тута.ио ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на другу пошту: р3тр0црипт@мсгсафе.ио
ПАЖЊА!
Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Упутства у текстуалној датотеци су:

сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл р3тр0црипт@тута.ио или р3тр0црипт@мсгсафе.ио

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...