RPC Ransomware er en ny Dharma-variant

RPC ransomware er navnet på en nyopdaget ransomware-klon, der tilhører familien af Dharma ransomware-varianter.

Den nye stamme krypterer filer på det system, den kører på, hvilket gør alle krypterede filer ulæselige. Berørte filtyper omfatter eksekverbare filer, mediefiler, dokumenter og arkiver.

Når en fil er krypteret af RPC ransomware, modtager den en ny udvidelse, der indeholder offer-id-strengen, e-mailen fra hackere, der kører RPC, og ".RPC"-strengen. Dette vil forvandle en fil kaldet "document.txt" til "document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC".

Ransomwaren deponerer sin løsesumseddel i en fil kaldet "recinfo.txt" og viser en længere version af den i et pop op-vindue. Den fulde løsesumseddel, der vises i pop op-vinduet, lyder som følger:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.