R3tr0 løsepengeprogramvare

R3tr0 ransomware er en nyoppdaget stamme av filkrypterende skadelig programvare. R3tr0 løsepengevare tilhører den bredere familien av Dharma løsepengevarekloner.

Når den distribueres på et målsystem, oppfører løsepengevaren seg som forventet - den krypterer flertallet av filene, og lar systemets essensielle filer være i fred. Krypterte filtyper inkluderer mediefiler, dokumenter, arkiver og databasefiler.

Når de er kryptert, endres filnavnene ved å legge til flere strenger, inkludert offer-ID, e-posten som brukes av løsepengevareoperatøren og utvidelsen ".r3tr0". På denne måten vil en fil med navnet "picture.jpg" bli til "picture.jpg.id-[alfanumerisk ID-streng].[r3trocrypt@tuta.io].r3tr0.

Løsepengene legges ned i et par filer, både ren tekst og en HTML-fil, kalt Info.txt og Info.hta.

Den fullstendige teksten til løsepengenotatet i HTA-filen er som følger:

RETROKRYPTERT

r3tr0

Ikke bekymre deg, du kan returnere alle filene dine!

Hvis du vil gjenopprette dem, skriv til e-posten: r3tr0crypt at tuta dot io DIN ID -

Hvis du ikke har svart på mail innen 12 timer, skriv til oss via en annen mail:r3tr0crypt på msgsafe dot io

MERK FØLGENDE!

Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Løsepengemeldingen i TXT-filen er som følger:

alle dataene dine er låst hos oss

Vil du tilbake?

skriv e-post r3tr0crypt på tuta dot io eller r3tr0crypt på msgsafe dot io