R3tr0 勒索軟件
R3tr0 勒索軟件是一種新發現的文件加密惡意軟件。 R3tr0 勒索軟件屬於更廣泛的 Dharma 勒索軟件克隆家族。
當部署在目標系統上時,勒索軟件的行為與預期一樣——它加密了大多數文件,而只留下系統必需的文件。加密文件類型包括媒體文件、文檔、檔案和數據庫文件。
加密後,文件名會被更改,並在其中附加幾個字符串,包括受害者 ID、勒索軟件操作員使用的電子郵件和“.r3tr0”擴展名。這樣一個名為“picture.jpg”的文件就會變成“picture.jpg.id-[字母數字ID字符串].[r3trocrypt@tuta.io].r3tr0。
勒索信被放在幾個文件中,包括純文本文件和 HTML 文件,名為 Info.txt 和 Info.hta。
HTA 文件中的贖金記錄全文如下:
逆向加密
r3tr0
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信給郵件:r3tr0crypt at tuta dot io YOUR ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:r3tr0crypt at msgsafe dot io
注意力!
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為詐騙的受害者。
TXT文件中的勒索信息如下:
您的所有數據都已鎖定我們
你想回來嗎?
在 tuta dot io 上寫電子郵件 r3tr0crypt 或在 msgsafe dot io 上寫 r3tr0crypt