R3tr0 勒索軟件

R3tr0 勒索軟件是一種新發現的文件加密惡意軟件。 R3tr0 勒索軟件屬於更廣泛的 Dharma 勒索軟件克隆家族。

當部署在目標系統上時，勒索軟件的行為與預期一樣——它加密了大多數文件，而只留下系統必需的文件。加密文件類型包括媒體文件、文檔、檔案和數據庫文件。

加密後，文件名會被更改，並在其中附加幾個字符串，包括受害者 ID、勒索軟件操作員使用的電子郵件和“.r3tr0”擴展名。這樣一個名為“picture.jpg”的文件就會變成“picture.jpg.id-[字母數字ID字符串].[r3trocrypt@tuta.io].r3tr0。

勒索信被放在幾個文件中，包括純文本文件和 HTML 文件，名為 Info.txt 和 Info.hta。

HTA 文件中的贖金記錄全文如下：

逆向加密

r3tr0

不用擔心，您可以歸還所有文件！

如果您想恢復它們，請寫信給郵件：r3tr0crypt at tuta dot io YOUR ID -

如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：r3tr0crypt at msgsafe dot io

注意力！

我們建議您直接與我們聯繫以避免多付代理費用

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。

TXT文件中的勒索信息如下：

您的所有數據都已鎖定我們

你想回來嗎？

在 tuta dot io 上寫電子郵件 r3tr0crypt 或在 msgsafe dot io 上寫 r3tr0crypt