RPC Ransomware é uma nova variante do Dharma

RPC ransomware é o nome de um clone de ransomware recém-descoberto que pertence à família de variantes de ransomware Dharma.

A nova variedade criptografa arquivos no sistema em que é executado, tornando todos os arquivos criptografados ilegíveis. Os tipos de arquivo afetados incluem executáveis, arquivos de mídia, documentos e arquivos.

Depois que um arquivo é criptografado pelo RPC ransomware, ele recebe uma nova extensão que contém a string de ID da vítima, o e-mail dos hackers que executam o RPC e a string ".RPC". Isso transformará um arquivo chamado "document.txt" em "document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC".

O ransomware deposita sua nota de resgate dentro de um arquivo chamado "recinfo.txt" e exibe uma versão mais longa dele em uma janela pop-up. A nota de resgate completa mostrada na janela pop-up é a seguinte:

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.