RPC Ransomware est une nouvelle variante du Dharma

RPC ransomware est le nom d'un clone de ransomware récemment découvert qui appartient à la famille des variantes de ransomware Dharma.

La nouvelle souche crypte les fichiers sur le système sur lequel elle s'exécute, rendant tous les fichiers cryptés illisibles. Les types de fichiers concernés incluent les exécutables, les fichiers multimédias, les documents et les archives.

Une fois qu'un fichier est chiffré par le rançongiciel RPC, il reçoit une nouvelle extension contenant la chaîne d'identification de la victime, l'e-mail des pirates exécutant RPC et la chaîne ".RPC". Cela transformera un fichier appelé "document.txt" en "document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC".

Le rançongiciel dépose sa note de rançon dans un fichier appelé "recinfo.txt" et en affiche une version plus longue dans une fenêtre contextuelle. La note de rançon complète affichée dans la fenêtre contextuelle se présente comme suit :

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.