RPC ランサムウェア
RPC ランサムウェアの脅威は、感染したシステムに保存されているデータに重大な損害を与える可能性があります。この脅威の暗号化機能のおかげで、被害者は自分の文書、画像、写真、アーカイブ、データベース、その他多くの種類のファイルのほとんどにアクセスできなくなります。この脅威の破壊的な可能性は、RPC ランサムウェアがDharmaマルウェア ファミリに属する亜種であるという事実に影響されません。
この脅威の際立った特徴には、暗号化されたすべてのファイルに新しい拡張子として「.RPC」を付けること、侵害されたデバイスに「recinfo.txt」ファイルを作成すること、およびポップアップ ウィンドウを生成することが含まれます。ロックされたファイルの名前には、一意の ID 文字列と「pcrec@tuta.io」の電子メール アドレスが追加されます。
テキスト ファイルとポップアップ ウィンドウの役割は、指示が記載された身代金メモを配信することです。ファイルにあるハッカーのメッセージは、「pcrec@tuta.io」または「pcrec@cock.li」の電子メール アドレスにメッセージを送信して、攻撃者に連絡を取るよう被害者に伝えています。ポップアップ ウィンドウのメモには、同じ情報が繰り返されますが、さまざまな警告を含むセクションも含まれます。
RPC ランサムウェアの起動メッセージは次のとおりです。
'暗号化されたファイル
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください:pcrec@tuta.io あなたのID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください:pcrec@cock.li
注意
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります (彼らは私たちに料金を追加します)。または、詐欺の被害者になる可能性があります。
脅威のテキスト ファイル内で見つかった身代金メモは次のとおりです。
「あなたのデータはすべてロックされています
帰りたい?
pcrec@tuta.io または pcrec@cock.li にメールを書いてください。
