RPC 勒索软件
RPC 勒索软件威胁可能对其感染的系统上存储的数据造成重大损害。由于威胁的加密功能,受害者将发现自己不再能够访问他们的大部分文档、图像、照片、档案、数据库和许多其他文件类型。 RPC 勒索软件是属于Dharma恶意软件家族的变体,这一事实不会影响威胁的破坏性潜力。
该威胁的一些显着特征包括使用“.RPC”将所有加密文件标记为新扩展名,在被破坏的设备上创建“recinfo.txt”文件并生成弹出窗口。锁定文件的名称也将有一个唯一的 ID 字符串和添加到它们的“pcrec@tuta.io”电子邮件地址。
文本文件和弹出窗口的作用是提供带有说明的赎金票据。在文件中发现的黑客信息告诉受害者尝试通过发送“pcrec@tuta.io”或“pcrec@cock.li”电子邮件地址联系威胁参与者。弹出窗口中的注释重申了相同的信息,但也带有带有各种警告的部分。
RPC Ransomware 的 pup-up 消息是:
'文件已加密
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信至邮件:pcrec@tuta.io 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:pcrec@cock.li
注意力
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为诈骗的受害者。
在威胁的文本文件中找到的赎金记录是:
'你所有的数据都被我们锁定了
你想回来吗?
写电子邮件 pcrec@tuta.io 或 pcrec@cock.li'
