R3tr0ランサムウェア
R3tr0ランサムウェアは、新たに発見されたファイル暗号化マルウェアです。 R3tr0ランサムウェアは、ダルマランサムウェアクローンの幅広いファミリーに属しています。
ターゲットシステムに配備されると、ランサムウェアは期待どおりに動作します。つまり、ファイルの大部分を暗号化し、システムに不可欠なファイルをそのままにします。暗号化されたファイルタイプには、メディアファイル、ドキュメント、アーカイブ、データベースファイルが含まれます。
暗号化されると、ファイル名が変更され、被害者ID、ランサムウェアオペレーターが使用する電子メール、拡張子「.r3tr0」などのいくつかの文字列が追加されます。このようにして、「picture.jpg」という名前のファイルは「picture.jpg.id-[英数字ID文字列]。[r3trocrypt@tuta.io].r3tr0になります。
身代金メモは、Info.txtおよびInfo.htaという名前のプレーンテキストとHTMLファイルの両方のいくつかのファイル内にドロップされます。
HTAファイルの身代金メモの全文は次のようになります。
レトロ暗号化
r3tr0
心配しないでください、あなたはあなたのすべてのファイルを返すことができます!
それらを復元したい場合は、メールに書き込んでください:r3tr0crypt at tuta dot io YOUR ID-
12時間以内にメールで回答がない場合は、別のメールでご連絡ください:r3tr0crypt at msgsafe dot io
注意!
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。
TXTファイルの身代金メッセージは次のとおりです。
すべてのデータがロックされています
戻りたいですか?
tuta dotioに電子メールr3tr0cryptを書き込むか、msgsafedotioにr3tr0cryptを書き込みます