RPC Ransomware is een nieuwe Dharma-variant

RPC-ransomware is de naam van een nieuw ontdekte ransomware-kloon die behoort tot de familie van Dharma-ransomwarevarianten.

De nieuwe soort versleutelt bestanden op het systeem waarop het wordt uitgevoerd, waardoor alle versleutelde bestanden onleesbaar worden. Getroffen bestandstypen zijn onder meer uitvoerbare bestanden, mediabestanden, documenten en archieven.

Zodra een bestand is versleuteld door de RPC-ransomware, ontvangt het een nieuwe extensie die de slachtoffer-ID-tekenreeks, de e-mail van de hackers die RPC uitvoeren en de ".RPC"-reeks bevat. Dit zal een bestand genaamd "document.txt" veranderen in "document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC".

De ransomware deponeert zijn losgeldbrief in een bestand genaamd "recinfo.txt" en toont een langere versie ervan in een pop-upvenster. De volledige losgeldnota die in het pop-upvenster wordt getoond, gaat als volgt:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.