Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware RPC Ransomware

RPC Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang banta ng RPC Ransomware ay maaaring magdulot ng malaking pinsala sa data na nakaimbak sa mga system na nahawaan nito. Salamat sa pagpapagana ng pag-encrypt ng pagbabanta, makikita ng mga biktima ang kanilang sarili na hindi na ma-access ang karamihan sa kanilang mga dokumento, larawan, larawan, archive, database at marami pang ibang uri ng file. Ang mapanirang potensyal ng banta ay hindi apektado ng katotohanan na ang RPC Ransomware ay isang variant na kabilang sa pamilya ng Dharma malware.

Ang ilan sa mga natatanging katangian ng pagbabanta ay kinabibilangan ng pagmamarka sa lahat ng naka-encrypt na file gamit ang '.RPC' bilang bagong extension, paglikha ng 'reciinfo.txt' na file sa mga nalabag na device at pagbuo ng pop-up window. Ang mga pangalan ng mga naka-lock na file ay magkakaroon din ng natatanging ID string at ang 'pcrec@tuta.io' na email address ay idaragdag sa kanila.

Ang mga tungkulin ng text file at pop-up window ay maghatid ng mga tala ng ransom na may mga tagubilin. Ang mensahe ng mga hacker na natagpuan sa file ay nagsasabi sa mga biktima na subukan at makipag-ugnayan sa mga aktor ng pagbabanta sa pamamagitan ng pagmemensahe sa alinman sa 'pcrec@tuta.io' o 'pcrec@cock.li' na mga email address. Ang tala sa pop-up window ay inuulit ang parehong impormasyon ngunit nagdadala din ng isang seksyon na may iba't ibang mga babala.

Ang pup-up na mensahe ng RPC Ransomware ay:

'Naka-encrypt ang mga FILES
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: pcrec@tuta.io IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:pcrec@cock.li
PANSIN
Inirerekomenda namin na makipag-ugnayan ka sa amin nang direkta upang maiwasan ang labis na pagbabayad ng mga ahente
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Ang ransom note na makikita sa loob ng text file ng pagbabanta ay:

'lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email pcrec@tuta.io o pcrec@cock.li'

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...