RME 勒索软件
一种名为 RME Ransomware 的新 Dharma 变体已在野外释放。它拥有与该勒索软件系列相关的所有有害特征,并可能对其成功渗透的计算机造成严重损坏。用户将无法访问存储在受攻击设备上的任何文档、PDF、档案、数据库等。
RME 勒索软件对其加密的文件遵循典型的 Dharma 命名模式。它首先添加受害者的 ID,然后是黑客控制下的电子邮件地址,最后添加".RME"作为新的文件扩展名。锁定所有合适的文件后,威胁会继续向系统发送两条赎金信息。受害者的完整说明将显示在弹出窗口中,而较短的消息将包含在名为"info.txt"的文本文件中。
两个赎金票据版本都没有提及任何有意义的细节。他们主要引导受害者通过提供的电子邮件地址联系网络犯罪分子——"ransom.me@onionmail.org"和"ransom.me@msgsafe.io"。索要赎金的消息之间的主要区别在于,弹出窗口包含冗长的各种警告部分,例如不要重命名锁定的文件和不要尝试使用第三方软件解密数据,因为这可能会导致永久损失。
弹出窗口中显示的完整说明是:
'您的文件已加密
赎金
别担心,您可以归还所有文件!
如果您想恢复它们,请写信给邮件:ransom.me@onionmail.org 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:ransom.me@msgsafe.io .rme
注意力!
我们建议您直接联系我们以避免多付代理费
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。文本文件中的消息是:
您的所有数据都已锁定我们
你想回来吗?
写电子邮件 ransom.me@onionmail.org + ransom.me@msgsafe.io 。'
