RPC Ransomware es una nueva variante de Dharma

RPC ransomware es el nombre de un clon de ransomware recientemente descubierto que pertenece a la familia de variantes de ransomware Dharma.

La nueva variedad cifra los archivos en el sistema en el que se ejecuta, lo que hace que todos los archivos cifrados sean ilegibles. Los tipos de archivos afectados incluyen ejecutables, archivos multimedia, documentos y archivos.

Una vez que el ransomware RPC cifra un archivo, recibe una nueva extensión que contiene la cadena de identificación de la víctima, el correo electrónico de los piratas informáticos que ejecutan RPC y la cadena ".RPC". Esto convertirá un archivo llamado "document.txt" en "document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC".

El ransomware deposita su nota de rescate dentro de un archivo llamado "recinfo.txt" y muestra una versión más larga en una ventana emergente. La nota de rescate completa que se muestra en la ventana emergente es la siguiente:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.