R3tr0 Ransomware

Dharma ransomware குடும்பத்தைச் சேர்ந்த ஒரு புதிய மாறுபாடு சைபர் குற்றவாளிகளால் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதற்குப் பயன்படுத்தப்படுகிறது. அச்சுறுத்தல் R3tr0 Ransomware ஆக கண்காணிக்கப்படுகிறது, ஆனால் RETRO-என்கிரிப்ட் செய்யப்பட்டதாகவும் எதிர்கொள்ளலாம். தீம்பொருளானது, பாதிக்கப்பட்டவரின் முக்கியமான கோப்புகள் - தரவுத்தளங்கள், காப்பகங்கள், ஆவணங்கள், படங்கள் போன்ற அனைத்தையும் பாதிக்கக்கூடிய ஒரு அன்கிராக் செய்ய முடியாத குறியாக்க வழக்கத்துடன் பொருத்தப்பட்டுள்ளது.

ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பும் அதன் பெயரை கடுமையாக மாற்றும். அச்சுறுத்தல் முதலில் குறிப்பிட்ட பாதிக்கப்பட்டவருக்கு குறிப்பிட்ட ஐடி சரத்தை சேர்க்கும். இது தாக்குபவர்களின் கட்டுப்பாட்டின் கீழ் உள்ள மின்னஞ்சல் முகவரியுடன் தொடரும் - இந்த வழக்கில் 'r3tr0crypt@tuta.io,'. இறுதியாக, பூட்டிய கோப்புகள் புதிய கோப்பு நீட்டிப்பாக '.r3tr0' சேர்க்கப்படும். தர்ம அடிப்படையிலான அச்சுறுத்தலுக்கு வழக்கமானது போல, மீறப்பட்ட சாதனங்களில் 'Info.hta' மற்றும் 'info.txt' கோப்புகளாக R3tr0 Ransomware இரண்டு மீட்புக் குறிப்புகளை இடும்.

டெக்ஸ்ட் கோப்பில், துண்டிக்கப்பட்ட மீட்புக் குறிப்பின் பதிப்பு இருக்கும், பயனர்கள் தாக்குபவர்களின் இரண்டு மின்னஞ்சல் முகவரிகளைத் தொடர்புகொள்வதை நோக்கி அனுப்புவார்கள். .hta கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் சாளரத்தில் முழு வழிமுறைகளும் காணப்படுகின்றன. இங்கே, அச்சுறுத்தல் நடிகர்கள் தங்கள் மின்னஞ்சல்களை 'r3tr0crypt@tuta.io' மற்றும் 'r3tr0crypt@msgsafe.io' இல் மீண்டும் வலியுறுத்தியுள்ளனர். மூன்றாம் தரப்பு கருவிகள் மூலம் தரவை மறுபெயரிடுவது அல்லது மறைகுறியாக்க முயற்சிப்பது தரவை நிரந்தரமாக சேதப்படுத்தும் மற்றும் கோப்புகளை மீட்டெடுக்க முடியாததாக மாற்றும் என்றும் அவர்கள் பாதிக்கப்பட்டவர்களை எச்சரிக்கின்றனர்.

மீட்கும் தொகை கோரும் செய்தியின் முழு உரை:

ரெட்ரோ-என்கிரிப்ட்
r3tr0
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: r3tr0crypt@tuta.io உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:r3tr0crypt@msgsafe.io
கவனம்!
அதிக பணம் செலுத்தும் முகவர்களைத் தவிர்க்க எங்களை நேரடியாகத் தொடர்பு கொள்ளுமாறு பரிந்துரைக்கிறோம்
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

உரை கோப்பில் உள்ள வழிமுறைகள்:

உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் எழுதவும் r3tr0crypt@tuta.io அல்லது r3tr0crypt@msgsafe.io