RPC ランサムウェアは新しい Dharma の亜種です

RPC ランサムウェアは、Dharma ランサムウェアの亜種ファミリーに属する、新たに発見されたランサムウェア クローンの名前です。

新しい株は、それが実行されるシステム上のファイルを暗号化し、暗号化されたすべてのファイルを読み取れなくします。影響を受けるファイルの種類には、実行可能ファイル、メディア ファイル、ドキュメント、およびアーカイブが含まれます。

ファイルが RPC ランサムウェアによって暗号化されると、被害者 ID 文字列、RPC を実行しているハッカーの電子メール、および「.RPC」文字列を含む新しい拡張子を受け取ります。これにより、「document.txt」というファイルが「document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC」に変換されます。

ランサムウェアは、身代金メモを「recinfo.txt」というファイル内に保存し、その長いバージョンをポップアップ ウィンドウに表示します。ポップアップ ウィンドウに表示される完全な身代金メモは次のようになります。

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.