R3tr0 Ransomware

Dharma Ransomwareファミリーに属する新しい亜種は、被害者のデータをロックするためにサイバー犯罪者によって使用されています。脅威はR3tr0ランサムウェアとして追跡されますが、RETRO-ENCRYPTEDとしても発生する可能性があります。このマルウェアには、データベース、アーカイブ、ドキュメント、画像など、被害者のすべての重要なファイルに影響を与える可能性のある、解読不可能な暗号化ルーチンが装備されています。

暗号化された各ファイルの名前も大幅に変更されます。脅威は、最初に特定の被害者に固有のID文字列を追加します。その後、攻撃者の管理下にある電子メールアドレス（この場合は「r3tr0crypt@tuta.io」）が続きます。最後に、ロックされたファイルには、新しいファイル拡張子として「.r3tr0」が追加されます。ダルマベースの脅威で一般的であるように、R3tr0ランサムウェアは、侵害されたデバイスに「Info.hta」および「info.txt」ファイルとして2つの身代金メモをドロップします。

テキストファイルには、身代金メモの切り捨てられたバージョンが含まれ、ユーザーは攻撃者の2つの電子メールアドレスに連絡するように指示されます。命令の完全なセットは、.htaファイルから生成されたポップアップウィンドウ内にあります。ここで、攻撃者は再び「r3tr0crypt@tuta.io」と「r3tr0crypt@msgsafe.io」で電子メールを繰り返しました。また、サードパーティのツールを使用してデータの名前を変更したり復号化しようとすると、データが恒久的に損傷し、ファイルが回復不能になる可能性があることを被害者に警告します。

身代金を要求するメッセージの全文は次のとおりです。

レトロ暗号化
r3tr0
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：r3tr0crypt@tuta.ioあなたのID-
12時間以内にメールで回答がない場合は、別のメールでご連絡ください：r3tr0crypt@msgsafe.io
注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルの説明は次のとおりです。

すべてのデータがロックされています
戻りたいですか？
メールr3tr0crypt@tuta.ioまたはr3tr0crypt@msgsafe.ioを書く