RPC Ransomware

ภัยคุกคาม RPC Ransomware สามารถสร้างความเสียหายอย่างมีนัยสำคัญต่อข้อมูลที่จัดเก็บไว้ในระบบที่ติดเชื้อ ต้องขอบคุณฟังก์ชันการเข้ารหัสของภัยคุกคาม ผู้ที่ตกเป็นเหยื่อจะไม่สามารถเข้าถึงเอกสาร รูปภาพ ภาพถ่าย คลังข้อมูล ฐานข้อมูล และไฟล์ประเภทอื่นๆ ได้อีกต่อไป ศักยภาพในการทำลายล้างของภัยคุกคามไม่ได้รับผลกระทบจากความจริงที่ว่า RPC Ransomware เป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ Dharma

ลักษณะเฉพาะบางประการของภัยคุกคามรวมถึงการทำเครื่องหมายไฟล์ที่เข้ารหัสทั้งหมดด้วย '.RPC' เป็นส่วนขยายใหม่ การสร้างไฟล์ 'recinfo.txt' บนอุปกรณ์ที่ถูกละเมิด และสร้างหน้าต่างป๊อปอัป ชื่อของไฟล์ที่ถูกล็อคจะมีสตริง ID ที่ไม่ซ้ำกันและที่อยู่อีเมล 'pcrec@tuta.io' ที่เพิ่มเข้าไป

บทบาทของไฟล์ข้อความและหน้าต่างป๊อปอัปคือการส่งบันทึกค่าไถ่พร้อมคำแนะนำ ข้อความของแฮกเกอร์ที่พบในไฟล์บอกให้เหยื่อพยายามติดต่อผู้คุกคามด้วยการส่งข้อความ "pcrec@tuta.io" หรือที่อยู่อีเมล "pcrec@cock.li" หมายเหตุในหน้าต่างป๊อปอัปจะย้ำข้อมูลเดิม แต่ยังมีส่วนที่มีคำเตือนต่างๆ

ข้อความ pup-up ของ RPC Ransomware คือ:

'ไฟล์เข้ารหัส
ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนไปที่อีเมล: pcrec@tuta.io รหัสของคุณ -
หากคุณไม่ตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราที่อีเมลอื่น:pcrec@cock.li
ความสนใจ
เราขอแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทน
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

บันทึกค่าไถ่ที่พบในไฟล์ข้อความของภัยคุกคามคือ:

'ข้อมูลของคุณทั้งหมดถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล pcrec@tuta.io หรือ pcrec@cock.li'