RPC Ransomware er en ny Dharma-variant

RPC ransomware er navnet på en nyoppdaget løsepengevare-klon som tilhører familien av Dharma-ransomware-varianter.

Den nye stammen krypterer filer på systemet den kjører på, noe som gjør alle krypterte filer uleselige. Berørte filtyper inkluderer kjørbare filer, mediefiler, dokumenter og arkiver.

Når en fil er kryptert av RPC-ransomware, mottar den en ny utvidelse som inneholder offer-ID-strengen, e-posten til hackerne som kjører RPC og ".RPC"-strengen. Dette vil gjøre en fil kalt "document.txt" til "document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC".

Løsepengevaren legger inn løsepengene i en fil kalt "recinfo.txt" og viser en lengre versjon av den i et popup-vindu. Den fullstendige løsepengenotaen som vises i popup-vinduet går som følger:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.