RPC Ransomware yra naujas Dharma variantas

RPC ransomware yra naujai atrasto ransomware klono, priklausančio Dharma ransomware variantų šeimai, pavadinimas.

Naujoji padermė užšifruoja failus sistemoje, kurioje ji vykdoma, todėl visi užšifruoti failai tampa neįskaitomi. Paveikti failų tipai apima vykdomuosius failus, medijos failus, dokumentus ir archyvus.

Kai failą užšifruoja RPC išpirkos reikalaujanti programa, jis gauna naują plėtinį, kuriame yra aukos ID eilutė, įsilaužėlių, paleidžiančių RPC, el. pašto adresas ir „.RPC“ eilutė. Tai pavers failą „document.txt“ į „document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC“.

Išpirkos reikalaujanti programa įdeda savo išpirkos raštelį į failą, pavadintą „recinfo.txt“, ir iššokančiame lange rodo ilgesnę jos versiją. Iššokančiajame lange rodomas visas išpirkos raštas yra toks:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.