RPC Ransomware ist eine neue Dharma-Variante

RPC-Ransomware ist der Name eines neu entdeckten Ransomware-Klons, der zur Familie der Dharma-Ransomware-Varianten gehört.

Der neue Stamm verschlüsselt Dateien auf dem System, auf dem er ausgeführt wird, wodurch alle verschlüsselten Dateien unlesbar werden. Zu den betroffenen Dateitypen gehören ausführbare Dateien, Mediendateien, Dokumente und Archive.

Sobald eine Datei von der RPC-Ransomware verschlüsselt wurde, erhält sie eine neue Erweiterung, die die Zeichenfolge der Opfer-ID, die E-Mail-Adresse der Hacker, die RPC ausführen, und die Zeichenfolge „.RPC“ enthält. Dadurch wird eine Datei namens „document.txt“ in „document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC“ umgewandelt.

Die Ransomware hinterlegt ihre Lösegeldforderung in einer Datei namens „recinfo.txt“ und zeigt eine längere Version davon in einem Popup-Fenster an. Die vollständige Lösegeldforderung, die im Popup-Fenster angezeigt wird, lautet wie folgt:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.