RME Ransomware
RME Ransomware adlı yeni bir Dharma çeşidi vahşi doğada serbest bırakıldı. Bu fidye yazılımı ailesiyle ilişkili tüm zararlı özelliklere sahiptir ve başarılı bir şekilde sızdığı bilgisayarlara ciddi zararlar verebilir. Kullanıcılar, ihlal edilen cihazlarda saklanan hiçbir belgeye, PDF'ye, arşive, veri tabanına vb. erişemez.
RME Ransomware, şifrelediği dosyalar için tipik Dharma adlandırma düzenini izler. Kurbanın kimliğini, ardından bilgisayar korsanlarının kontrolü altındaki bir e-posta adresini ekleyerek başlar ve son olarak yeni bir dosya uzantısı olarak '.RME' ekler. Tüm uygun dosyaları kilitledikten sonra tehdit, sisteme iki fidye notu mesajı göndermeye devam eder. Mağdurlar için tam talimatlar bir açılır pencerede gösterilecek, daha kısa bir mesaj ise 'info.txt' adlı bir metin dosyasında yer alacak.
Her iki fidye notu sürümü de herhangi bir anlamlı ayrıntıya ışık tutuyor. Çoğunlukla kurbanları sağlanan e-posta adresleri - 'ransom.me@onionmail.org' ve 'ransom.me@msgsafe.io' aracılığıyla siber suçlularla iletişime geçmeye yönlendiriyorlar. Fidye talep eden mesajlar arasındaki temel fark, açılır pencerenin, kilitli dosyaları yeniden adlandırmamak ve verilerin şifresini çözmek için üçüncü taraf yazılımları kullanmaya çalışmamak gibi çeşitli uyarıların uzun bir bölümünü içermesidir. kayıp.
Açılır pencerede gösterilen tam talimat seti:
DOSYALARINIZ ŞİFRELENİYOR
fidye
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: ransom.me@onionmail.org KİMLİĞİNİZ -
12 saat içinde posta yoluyla cevap vermediyseniz, bize başka bir posta ile yazın: ransom.me@msgsafe.io .rme
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.Metin dosyasındaki mesaj şudur:
tüm verileriniz bize kilitlendi
dönmek istiyor musun?
e-posta yaz ransom.me@onionmail.org + ransom.me@msgsafe.io .'
