RPC Ransomware

RPC Ransomware-hotet kan orsaka betydande skada på data som lagras på de system som den infekterar. Tack vare hotets krypteringsfunktion kommer offren inte längre att kunna komma åt de flesta av sina dokument, bilder, foton, arkiv, databaser och många andra filtyper. Hotets destruktiva potential påverkas inte av det faktum att RPC Ransomware är en variant som tillhör Dharma malware-familjen.

Några av de utmärkande egenskaperna hos hotet inkluderar att markera alla krypterade filer med '.RPC' som ett nytt tillägg, att skapa filen 'recinfo.txt' på de överträngda enheterna och generera ett popup-fönster. Namnen på de låsta filerna kommer också att ha en unik ID-sträng och e-postadressen 'pcrec@tuta.io' läggs till dem.

Textfilen och popup-fönstrets roller är att leverera lösensedlar med instruktioner. Hackarnas meddelande som finns i filen berättar för offren att försöka kontakta hotaktörerna genom att skicka meddelanden till antingen 'pcrec@tuta.io' eller 'pcrec@cock.li' e-postadresserna. Anteckningen i popup-fönstret upprepar samma information men innehåller också ett avsnitt med olika varningar.

RPC Ransomwares pup-up-meddelande är:

'FILER KRYPTERADE
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mailet: pcrec@tuta.io DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:pcrec@cock.li
UPPMÄRKSAMHET
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'

Lösenedeln som hittades i hotets textfil är:

'all din data har låsts oss
Vill du tillbaka?
skriv e-post pcrec@tuta.io eller pcrec@cock.li'