RPC 勒索软件是一种新的 Dharma 变体

RPC 勒索软件是新发现的勒索软件克隆的名称，属于 Dharma 勒索软件变体系列。

新菌株会加密执行它的系统上的文件，使所有加密文件都无法读取。受影响的文件类型包括可执行文件、媒体文件、文档和档案。

一旦文件被 RPC 勒索软件加密，它就会收到一个新的扩展名，其中包含受害者 ID 字符串、运行 RPC 的黑客的电子邮件和“.RPC”字符串。这会将名为“document.txt”的文件转换为“document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC”。

勒索软件将其勒索记录存放在一个名为“recinfo.txt”的文件中，并在弹出窗口中显示它的较长版本。弹出窗口中显示的完整赎金记录如下：

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.