RME Ransomware

Description de RME Ransomware

Une nouvelle variante du Dharma nommée RME Ransomware a été lancée dans la nature. Il possède tous les traits nocifs associés à cette famille de ransomwares et peut causer de graves dommages aux ordinateurs qu'il infiltre avec succès. Les utilisateurs ne pourront accéder à aucun des documents, PDF, archives, bases de données, etc., stockés sur les appareils violés.

Le RME Ransomware suit le modèle de nommage typique du Dharma pour les fichiers qu'il crypte. Il commence par ajouter l'ID de la victime, suivi d'une adresse e-mail sous le contrôle des pirates, et enfin, il ajoute « .RME » comme nouvelle extension de fichier. Après avoir verrouillé tous les fichiers appropriés, la menace envoie deux messages de demande de rançon sur le système. Les instructions complètes pour les victimes seront affichées dans une fenêtre contextuelle, tandis qu'un message plus court sera contenu dans un fichier texte nommé « info.txt ».

Les deux versions de la demande de rançon sont légères sur tous les détails significatifs. Ils incitent principalement les victimes à contacter les cybercriminels via les adresses e-mail fournies - "ransom.me@onionmail.org" et "ransom.me@msgsafe.io". La principale différence entre les messages exigeant une rançon est que la fenêtre contextuelle comprend une longue section de divers avertissements, tels que ne pas renommer les fichiers verrouillés et ne pas essayer d'utiliser un logiciel tiers pour déchiffrer les données car cela peut conduire à un perte.

L'ensemble complet des instructions affichées dans la fenêtre contextuelle est :

' VOS FICHIERS SONT CRYPTÉS
une rançon
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : ransom.me@onionmail.org VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : ransom.me@msgsafe.io .rme
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Le message dans le fichier texte est :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail à ransom.me@onionmail.org + ransom.me@msgsafe.io
.'

Posts relatifs