RME 勒索軟件
一種名為 RME Ransomware 的新 Dharma 變體已在野外釋放。它擁有與該勒索軟件系列相關的所有有害特徵,並可能對其成功滲透的計算機造成嚴重損壞。用戶將無法訪問存儲在受攻擊設備上的任何文檔、PDF、檔案、數據庫等。
RME 勒索軟件對其加密的文件遵循典型的 Dharma 命名模式。它首先添加受害者的 ID,然後是黑客控制下的電子郵件地址,最後添加".RME"作為新的文件擴展名。鎖定所有合適的文件後,威脅會繼續向系統發送兩條贖金信息。受害者的完整說明將顯示在彈出窗口中,而較短的消息將包含在名為"info.txt"的文本文件中。
兩個贖金票據版本都沒有提及任何有意義的細節。他們主要引導受害者通過提供的電子郵件地址聯繫網絡犯罪分子——"ransom.me@onionmail.org"和"ransom.me@msgsafe.io"。索要贖金的消息之間的主要區別在於,彈出窗口包含冗長的各種警告部分,例如不要重命名鎖定的文件和不要嘗試使用第三方軟件解密數據,因為這可能會導致永久損失。
彈出窗口中顯示的完整說明是:
'您的文件已加密
贖金
別擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信給郵件:ransom.me@onionmail.org 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:ransom.me@msgsafe.io .rme
注意力!
我們建議您直接聯繫我們以避免多付代理費
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。文本文件中的消息是:
您的所有數據都已鎖定我們
你想回來嗎?
寫電子郵件 ransom.me@onionmail.org + ransom.me@msgsafe.io 。'
