R3tr0 Ransomware
Dharma ransomware కుటుంబానికి చెందిన కొత్త వేరియంట్ను సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయడానికి ఉపయోగిస్తున్నారు. ముప్పు R3tr0 Ransomware వలె ట్రాక్ చేయబడింది కానీ RETRO-ఎన్క్రిప్టెడ్గా కూడా ఎదుర్కోవచ్చు. మాల్వేర్ అన్క్రాక్ చేయలేని ఎన్క్రిప్షన్ రొటీన్తో అమర్చబడి ఉంటుంది, ఇది బాధితుని యొక్క అన్ని ముఖ్యమైన ఫైల్లను ప్రభావితం చేయగలదు - డేటాబేస్లు, ఆర్కైవ్లు, డాక్యుమెంట్లు, చిత్రాలు మొదలైనవి.
ప్రతి గుప్తీకరించిన ఫైల్ దాని పేరు కూడా తీవ్రంగా మార్చబడుతుంది. ముప్పు మొదట నిర్దిష్ట బాధితుడి కోసం నిర్దిష్ట ID స్ట్రింగ్ను జోడిస్తుంది. ఇది దాడి చేసేవారి నియంత్రణలో ఉన్న ఇమెయిల్ చిరునామాతో దాన్ని అనుసరిస్తుంది - ఈ సందర్భంలో 'r3tr0crypt@tuta.io,'. చివరగా, లాక్ చేయబడిన ఫైల్లకు '.r3tr0' కొత్త ఫైల్ ఎక్స్టెన్షన్గా జతచేయబడుతుంది. ధర్మ-ఆధారిత ముప్పుకు విలక్షణమైనదిగా, R3tr0 Ransomware ఉల్లంఘించిన పరికరాలపై 'Info.hta' మరియు 'info.txt' ఫైల్లుగా రెండు విమోచన గమనికలను వదలుతుంది.
టెక్స్ట్ ఫైల్ రాన్సమ్ నోట్ యొక్క కుదించబడిన సంస్కరణను కలిగి ఉంటుంది, దాడి చేసేవారి రెండు ఇమెయిల్ చిరునామాలను సంప్రదించడానికి వినియోగదారులు మళ్లించబడతారు. .hta ఫైల్ నుండి రూపొందించబడిన పాప్-అప్ విండోలో పూర్తి సూచనల సెట్ కనుగొనబడింది. ఇక్కడ, బెదిరింపు నటులు మళ్లీ తమ ఇమెయిల్లను 'r3tr0crypt@tuta.io' మరియు 'r3tr0crypt@msgsafe.io.'లో పునరుద్ఘాటించారు. థర్డ్-పార్టీ టూల్స్తో డేటా పేరు మార్చడం లేదా డీక్రిప్ట్ చేయడానికి ప్రయత్నించడం వల్ల డేటా శాశ్వతంగా దెబ్బతింటుందని మరియు ఫైల్లను తిరిగి పొందలేమని వారు తమ బాధితులను హెచ్చరిస్తున్నారు.
విమోచన క్రయధన సందేశం యొక్క పూర్తి పాఠం:
రెట్రో-ఎన్క్రిప్టెడ్
r3tr0
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్కి వ్రాయండి: r3tr0crypt@tuta.io మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకుంటే, మాకు మరొక మెయిల్ ద్వారా వ్రాయండి:r3tr0crypt@msgsafe.io
శ్రద్ధ!
అధిక చెల్లింపు ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.
టెక్స్ట్ ఫైల్లోని సూచనలు:
మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ వ్రాయండి r3tr0crypt@tuta.io లేదా r3tr0crypt@msgsafe.io