RPC 勒索軟件是一種新的 Dharma 變體

RPC 勒索軟件是新發現的勒索軟件克隆的名稱，屬於 Dharma 勒索軟件變體系列。

新菌株會加密執行它的系統上的文件，使所有加密文件都無法讀取。受影響的文件類型包括可執行文件、媒體文件、文檔和檔案。

一旦文件被 RPC 勒索軟件加密，它就會收到一個新的擴展名，其中包含受害者 ID 字符串、運行 RPC 的黑客的電子郵件和“.RPC”字符串。這會將名為“document.txt”的文件轉換為“document.txt.id-VICTIM ID.[pcrec@tuta.io].RPC”。

勒索軟件將其勒索記錄存放在一個名為“recinfo.txt”的文件中，並在彈出窗口中顯示它的較長版本。彈出窗口中顯示的完整贖金記錄如下：

FILES ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcrec@tuta.io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcrec at cock dot li

ATTENTION

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.