R3tr0 løsepengeprogramvare
R3tr0 ransomware er en nyoppdaget stamme av filkrypterende skadelig programvare. R3tr0 løsepengevare tilhører den bredere familien av Dharma løsepengevarekloner.
Når den distribueres på et målsystem, oppfører løsepengevaren seg som forventet - den krypterer flertallet av filene, og lar systemets essensielle filer være i fred. Krypterte filtyper inkluderer mediefiler, dokumenter, arkiver og databasefiler.
Når de er kryptert, endres filnavnene ved å legge til flere strenger, inkludert offer-ID, e-posten som brukes av løsepengevareoperatøren og utvidelsen ".r3tr0". På denne måten vil en fil med navnet "picture.jpg" bli til "picture.jpg.id-[alfanumerisk ID-streng].[r3trocrypt@tuta.io].r3tr0.
Løsepengene legges ned i et par filer, både ren tekst og en HTML-fil, kalt Info.txt og Info.hta.
Den fullstendige teksten til løsepengenotatet i HTA-filen er som følger:
RETROKRYPTERT
r3tr0
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: r3tr0crypt at tuta dot io DIN ID -
Hvis du ikke har svart på mail innen 12 timer, skriv til oss via en annen mail:r3tr0crypt på msgsafe dot io
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Løsepengemeldingen i TXT-filen er som følger:
alle dataene dine er låst hos oss
Vil du tilbake?
skriv e-post r3tr0crypt på tuta dot io eller r3tr0crypt på msgsafe dot io