R3tr0 Ransomware

Dharma ransomware కుటుంబానికి చెందిన కొత్త వేరియంట్‌ను సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయడానికి ఉపయోగిస్తున్నారు. ముప్పు R3tr0 Ransomware వలె ట్రాక్ చేయబడింది కానీ RETRO-ఎన్‌క్రిప్టెడ్‌గా కూడా ఎదుర్కోవచ్చు. మాల్వేర్ అన్‌క్రాక్ చేయలేని ఎన్‌క్రిప్షన్ రొటీన్‌తో అమర్చబడి ఉంటుంది, ఇది బాధితుని యొక్క అన్ని ముఖ్యమైన ఫైల్‌లను ప్రభావితం చేయగలదు - డేటాబేస్‌లు, ఆర్కైవ్‌లు, డాక్యుమెంట్‌లు, చిత్రాలు మొదలైనవి.

ప్రతి గుప్తీకరించిన ఫైల్ దాని పేరు కూడా తీవ్రంగా మార్చబడుతుంది. ముప్పు మొదట నిర్దిష్ట బాధితుడి కోసం నిర్దిష్ట ID స్ట్రింగ్‌ను జోడిస్తుంది. ఇది దాడి చేసేవారి నియంత్రణలో ఉన్న ఇమెయిల్ చిరునామాతో దాన్ని అనుసరిస్తుంది - ఈ సందర్భంలో 'r3tr0crypt@tuta.io,'. చివరగా, లాక్ చేయబడిన ఫైల్‌లకు '.r3tr0' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా జతచేయబడుతుంది. ధర్మ-ఆధారిత ముప్పుకు విలక్షణమైనదిగా, R3tr0 Ransomware ఉల్లంఘించిన పరికరాలపై 'Info.hta' మరియు 'info.txt' ఫైల్‌లుగా రెండు విమోచన గమనికలను వదలుతుంది.

టెక్స్ట్ ఫైల్ రాన్సమ్ నోట్ యొక్క కుదించబడిన సంస్కరణను కలిగి ఉంటుంది, దాడి చేసేవారి రెండు ఇమెయిల్ చిరునామాలను సంప్రదించడానికి వినియోగదారులు మళ్లించబడతారు. .hta ఫైల్ నుండి రూపొందించబడిన పాప్-అప్ విండోలో పూర్తి సూచనల సెట్ కనుగొనబడింది. ఇక్కడ, బెదిరింపు నటులు మళ్లీ తమ ఇమెయిల్‌లను 'r3tr0crypt@tuta.io' మరియు 'r3tr0crypt@msgsafe.io.'లో పునరుద్ఘాటించారు. థర్డ్-పార్టీ టూల్స్‌తో డేటా పేరు మార్చడం లేదా డీక్రిప్ట్ చేయడానికి ప్రయత్నించడం వల్ల డేటా శాశ్వతంగా దెబ్బతింటుందని మరియు ఫైల్‌లను తిరిగి పొందలేమని వారు తమ బాధితులను హెచ్చరిస్తున్నారు.

విమోచన క్రయధన సందేశం యొక్క పూర్తి పాఠం:

రెట్రో-ఎన్‌క్రిప్టెడ్
r3tr0
చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్‌కి వ్రాయండి: r3tr0crypt@tuta.io మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకుంటే, మాకు మరొక మెయిల్ ద్వారా వ్రాయండి:r3tr0crypt@msgsafe.io
శ్రద్ధ!
అధిక చెల్లింపు ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

టెక్స్ట్ ఫైల్‌లోని సూచనలు:

మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ వ్రాయండి r3tr0crypt@tuta.io లేదా r3tr0crypt@msgsafe.io