Az RPC Ransomware egy új Dharma-változat

Az RPC ransomware egy újonnan felfedezett ransomware-klón neve, amely a Dharma ransomware-változatok családjába tartozik.

Az új törzs titkosítja a fájlokat azon a rendszeren, amelyen végrehajtja, így az összes titkosított fájl olvashatatlanná válik. Az érintett fájltípusok közé tartoznak a végrehajtható fájlok, médiafájlok, dokumentumok és archívumok.

Miután egy fájlt az RPC ransomware titkosított, új kiterjesztést kap, amely tartalmazza az áldozatazonosító karakterláncot, az RPC-t futtató hackerek e-mail-címét és az ".RPC" karakterláncot. Ezzel a "document.txt" nevű fájlból "document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC" lesz.

A zsarolóprogram egy „recinfo.txt” nevű fájlba helyezi a váltságdíjat, és egy felugró ablakban megjeleníti annak hosszabb változatát. A felugró ablakban látható teljes váltságdíj a következőképpen néz ki:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.