Το RPC Ransomware είναι μια νέα παραλλαγή του Ντάρμα

Το RPC ransomware είναι το όνομα ενός πρόσφατα ανακαλυφθέντος κλώνου ransomware που ανήκει στην οικογένεια των παραλλαγών ransomware Dharma.

Το νέο στέλεχος κρυπτογραφεί αρχεία στο σύστημα στο οποίο εκτελεί, καθιστώντας όλα τα κρυπτογραφημένα αρχεία μη αναγνώσιμα. Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν εκτελέσιμα, αρχεία πολυμέσων, έγγραφα και αρχεία.

Μόλις ένα αρχείο κρυπτογραφηθεί από το RPC ransomware, λαμβάνει μια νέα επέκταση που περιέχει τη συμβολοσειρά αναγνωριστικού θύματος, το email των χάκερ που εκτελούν RPC και τη συμβολοσειρά ".RPC". Αυτό θα μετατρέψει ένα αρχείο που ονομάζεται "document.txt" σε "document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC".

Το ransomware καταθέτει τη σημείωση λύτρων του μέσα σε ένα αρχείο που ονομάζεται "recinfo.txt" και εμφανίζει μια μεγαλύτερη έκδοσή του σε ένα αναδυόμενο παράθυρο. Το πλήρες σημείωμα λύτρων που εμφανίζεται στο αναδυόμενο παράθυρο έχει ως εξής:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.