RME Ransomware

RME Ransomware Beskrivning

En ny Dharma -variant som heter RME Ransomware har släppts ut i naturen. Den har alla de skadliga egenskaper som är förknippade med denna ransomware -familj och kan orsaka allvarliga skador på datorerna som den infiltrerar framgångsrikt. Användare kommer inte att få åtkomst till några av de dokument, PDF -filer, arkiv, databaser etc. som lagras på de kränkta enheterna.

RME Ransomware följer det typiska Dharma -namngivningsmönstret för filerna som det krypterar. Det börjar med att lägga till offrets ID, följt av en e -postadress som kontrolleras av hackarna, och till sist lägger det till '.RME' som ett nytt filtillägg. Vid låsning av alla lämpliga filer fortsätter hotet att leverera två lösenordsmeddelanden till systemet. De fullständiga instruktionerna för offren kommer att visas i ett popup-fönster, medan ett kortare meddelande kommer att finnas i en textfil med namnet 'info.txt'.

Båda lösensedelversionerna är lätta på alla meningsfulla detaljer. De leder oftast offren att kontakta cyberbrottslingar via de angivna e -postadresserna - 'ransom.me@onionmail.org' och 'ransom.me@msgsafe.io.' Huvudskillnaden mellan de lösenkrävande meddelandena är att popup-fönstret innehåller en lång del av olika varningar, till exempel att inte byta namn på de låsta filerna och inte försöka använda tredjepartsprogram för att dekryptera data eftersom det kan leda till permanenta förlust.

Hela uppsättningen instruktioner som visas i popup-fönstret är:

' DINA FILER ÄR KRITERADE
lösen
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till posten: ransom.me@onionmail.org DITT ID -
Om du inte har svarat via post inom 12 timmar, skriv till oss med ett annat mail: ransom.me@msgsafe.io .rme
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalningsmedel
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff.

Meddelandet i textfilen är:

all din data har låsts oss
Vill du återvända?
skriv e -post ransom.me@onionmail.org + ransom.me@msgsafe.io
. '

Related Posts