RPC Ransomware to nowy wariant Dharmy

Ransomware RPC to nazwa nowo odkrytego klonu oprogramowania ransomware, który należy do rodziny wariantów ransomware Dharma.

Nowy szczep szyfruje pliki w systemie, w którym jest wykonywany, przez co wszystkie zaszyfrowane pliki są nieczytelne. Dotyczy to plików wykonywalnych, multimedialnych, dokumentów i archiwów.

Gdy plik zostanie zaszyfrowany przez ransomware RPC, otrzymuje nowe rozszerzenie, które zawiera ciąg ID ofiary, adres e-mail hakerów korzystających z RPC oraz ciąg „.RPC”. To zmieni plik o nazwie „document.txt” w „document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC”.

Oprogramowanie ransomware umieszcza żądanie okupu w pliku o nazwie „recinfo.txt” i wyświetla jego dłuższą wersję w wyskakującym okienku. Pełna notatka dotycząca okupu pokazana w wyskakującym oknie wygląda następująco:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.