RPC Ransomware è una nuova variante del Dharma

RPC ransomware è il nome di un clone di ransomware scoperto di recente che appartiene alla famiglia delle varianti di ransomware Dharma.

Il nuovo ceppo crittografa i file sul sistema su cui viene eseguito, rendendo illeggibili tutti i file crittografati. I tipi di file interessati includono eseguibili, file multimediali, documenti e archivi.

Una volta che un file viene crittografato dal ransomware RPC, riceve una nuova estensione che contiene la stringa dell'ID vittima, l'e-mail degli hacker che eseguono RPC e la stringa ".RPC". Questo trasformerà un file chiamato "document.txt" in "document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC".

Il ransomware deposita la richiesta di riscatto all'interno di un file chiamato "recinfo.txt" e ne visualizza una versione più lunga in una finestra pop-up. La richiesta di riscatto completa mostrata nella finestra pop-up è la seguente:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.