RME Ransomware

RME Ransomware 説明

RMERansomwareという名前の新しいダルマの亜種が実際に解き放たれました。このランサムウェアファミリに関連するすべての有害な特性を備えており、侵入に成功したコンピュータに深刻な損害を与える可能性があります。ユーザーは、侵害されたデバイスに保存されているドキュメント、PDF、アーカイブ、データベースなどにアクセスできなくなります。

RMEランサムウェアは、暗号化するファイルの一般的なDharma 命名パターンに従います。まず、被害者のIDを追加し、次にハッカーの管理下にある電子メールアドレスを追加し、最後に新しいファイル拡張子として「.RME」を追加します。適切なファイルをすべてロックすると、脅威は2つの身代金メモメッセージをシステムに配信します。被害者への完全な指示はポップアップウィンドウに表示され、短いメッセージは「info.txt」という名前のテキストファイルに含まれます。

どちらの身代金メモバージョンも、意味のある詳細については簡単です。彼らは主に、提供された電子メールアドレス(「ransom.me@onionmail.org」および「ransom.me@msgsafe.io」)を介してサイバー犯罪者に連絡するように被害者に指示します。身代金を要求するメッセージの主な違いは、ポップアップウィンドウに、ロックされたファイルの名前を変更しない、サードパーティのソフトウェアを使用してデータを復号化しようとしないなど、さまざまな警告の長いセクションが含まれることです。損失。

ポップアップウィンドウに表示される手順の完全なセットは次のとおりです。

'あなたのファイルは暗号化されています
身代金
心配しないでください、あなたはあなたのすべてのファイルを返すことができます!
それらを復元したい場合は、メールに書いてください:ransom.me@onionmail.orgあなたのID-
12時間以内にメールで返信がない場合は、別のメールでご連絡ください:ransom.me@msgsafe.io .rme
注意!
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルのメッセージは次のとおりです。

すべてのデータがロックされています
帰りたい?
メールransom.me @ onionmail.org + ransom.me @ msgsafe.ioを書いてください

関連記事