RME Ransomware

Se ha desatado una nueva variante de Dharma llamada RME Ransomware. Posee todos los rasgos dañinos asociados con esta familia de ransomware y puede causar serios daños a las computadoras en las que se infiltra con éxito. Los usuarios no podrán acceder a ninguno de los documentos, PDF, archivos, bases de datos, etc., almacenados en los dispositivos violados.

RME Ransomware sigue el patrón de nomenclatura típico de Dharma para los archivos que cifra. Comienza agregando la identificación de la víctima, seguida de una dirección de correo electrónico bajo el control de los piratas informáticos y, finalmente, agrega '.RME' como una nueva extensión de archivo. Al bloquear todos los archivos adecuados, la amenaza procede a enviar dos mensajes de nota de rescate al sistema. Las instrucciones completas para las víctimas se mostrarán en una ventana emergente, mientras que un mensaje más corto estará contenido dentro de un archivo de texto llamado 'info.txt'.

Ambas versiones de la nota de rescate son ligeras en cualquier detalle significativo. En su mayoría, dirigen a las víctimas para que se pongan en contacto con los ciberdelincuentes a través de las direcciones de correo electrónico proporcionadas: 'ransom.me@onionmail.org' y 'ransom.me@msgsafe.io'. La principal diferencia entre los mensajes que exigen un rescate es que la ventana emergente incluye una sección larga de varias advertencias, como no cambiar el nombre de los archivos bloqueados y no intentar utilizar software de terceros para descifrar los datos, ya que puede dar lugar a errores permanentes. pérdida.

El conjunto completo de instrucciones que se muestran en la ventana emergente es:

' SUS ARCHIVOS ESTÁN CIFRADOS
rescate
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, escriba al correo: ransom.me@onionmail.org SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: ransom.me@msgsafe.io .rme
¡ATENCIÓN!
Le recomendamos que se comunique con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje en el archivo de texto es:

todos tus datos nos han sido bloqueados
Quieres volver?
escriba el correo electrónico ransom.me@onionmail.org + ransom.me@msgsafe.io . '