RPC 勒索軟件
RPC 勒索軟件威脅可能對其感染的系統上存儲的數據造成重大損害。由於威脅的加密功能,受害者將發現自己不再能夠訪問他們的大部分文檔、圖像、照片、檔案、數據庫和許多其他文件類型。 RPC 勒索軟件是屬於Dharma惡意軟件家族的變體,這一事實不會影響威脅的破壞性潛力。
該威脅的一些顯著特徵包括使用“.RPC”將所有加密文件標記為新擴展名,在被破壞的設備上創建“recinfo.txt”文件並生成彈出窗口。鎖定文件的名稱也將有一個唯一的 ID 字符串和添加到它們的“pcrec@tuta.io”電子郵件地址。
文本文件和彈出窗口的作用是提供帶有說明的贖金票據。在文件中發現的黑客信息告訴受害者嘗試通過發送“pcrec@tuta.io”或“pcrec@cock.li”電子郵件地址聯繫威脅參與者。彈出窗口中的註釋重申了相同的信息,但也帶有帶有各種警告的部分。
RPC Ransomware 的 pup-up 消息是:
'文件已加密
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至郵件:pcrec@tuta.io 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:pcrec@cock.li
注意力
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為詐騙的受害者。
在威脅的文本文件中找到的贖金記錄是:
'你所有的數據都被我們鎖定了
你想回來嗎?
寫電子郵件 pcrec@tuta.io 或 pcrec@cock.li'
