РПЦ Рансомваре

РПЦ Рансомваре претња може да изазове значајну штету подацима ускладиштеним на системима које инфицира. Захваљујући функцији шифровања претње, жртве више неће моћи да приступе већини својих докумената, слика, фотографија, архива, база података и многих других типова датотека. На деструктивни потенцијал претње не утиче чињеница да је РПЦ Рансомваре варијанта која припада породици малвера Дхарма .

Неке од карактеристичних карактеристика претње укључују обележавање свих шифрованих датотека са „.РПЦ“ као нове екстензије, креирање датотеке „рецинфо.ткт“ на оштећеним уређајима и генерисање искачућег прозора. Имена закључаних датотека ће такође имати јединствени ИД низ и додату им адресу е-поште „пцрец@тута.ио“.

Улоге текстуалне датотеке и искачућег прозора су да испоруче белешке о откупнини са упутствима. Порука хакера која се налази у датотеци говори жртвама да покушају да контактирају актере претњи слањем порука или на 'пцрец@тута.ио' или на 'пцрец@цоцк.ли' адресе е-поште. Напомена у искачућем прозору понавља исте информације, али такође садржи одељак са различитим упозорењима.

Нова порука РПЦ Рансомваре-а је:

'ДАТОТЕКЕ ШИФРОВАНЕ
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: пцрец@тута.ио ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на други маил: пцрец@цоцк.ли
ПАЖЊА
Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'

Порука о откупнини која се налази у текстуалној датотеци претње је:

'сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл пцрец@тута.ио или пцрец@цоцк.ли'