RPC Fidye Yazılımı

RPC Ransomware tehdidi, bulaştığı sistemlerde depolanan verilere önemli ölçüde zarar verebilir. Tehdidin şifreleme işlevi sayesinde mağdurlar artık belgelerinin, resimlerin, fotoğrafların, arşivlerin, veritabanlarının ve diğer birçok dosya türünün çoğuna erişemeyeceklerini görecekler. Tehdidin yıkıcı potansiyeli, RPC Ransomware'in Dharma kötü amaçlı yazılım ailesine ait bir türev olması gerçeğinden etkilenmez.

Tehdidin ayırt edici özelliklerinden bazıları, tüm şifrelenmiş dosyaları yeni bir uzantı olarak '.RPC' ile işaretlemek, ihlal edilen cihazlarda 'recinfo.txt' dosyasını oluşturmak ve bir açılır pencere oluşturmaktır. Kilitli dosyaların adları da benzersiz bir kimlik dizesine ve bunlara eklenen 'pcrec@tuta.io' e-posta adresine sahip olacaktır.

Metin dosyası ve açılır pencerenin görevleri, talimatlarla birlikte fidye notları vermektir. Dosyada bulunan bilgisayar korsanlarının mesajı, mağdurlara 'pcrec@tuta.io' veya 'pcrec@cock.li' e-posta adreslerine mesaj göndererek tehdit aktörleriyle iletişim kurmayı denemelerini söyler. Açılır penceredeki not, aynı bilgiyi tekrarlamakla birlikte, çeşitli uyarıların olduğu bir bölüm de taşır.

RPC Ransomware'in yavru mesajı şudur:

'DOSYALAR ŞİFRELENMİŞTİR
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, postaya yazın: pcrec@tuta.io KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın: pcrec@cock.li
DİKKAT
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına neden olabilir (ücretlerini bize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

Tehdidin metin dosyasında bulunan fidye notu:

'tüm verileriniz bize kilitlendi
dönmek istiyor musun?
pcrec@tuta.io veya pcrec@cock.li' e-postası yazın