RedProtection Fidye Yazılımı

Araştırmacılar tarafından potansiyel kötü amaçlı programların incelenmesi sırasında RedProtection'ın fidye yazılımı tehdidi olduğu belirlendi. Fidye yazılımı, verileri şifrelemek için özel olarak hazırlanmış ve ardından şifre çözme anahtarlarının sağlanması için ödeme talep eden bir tür tehdit edici yazılımdır. RedProtection, kurbanın sisteminde yürütüldükten sonra çeşitli dosya türlerini hedef alarak şifreleme işlemini başlatır.

Şifrelenmiş dosyaların başlıkları dört rastgele karakterden oluşan bir uzantıyla değiştirilmiştir. Şifreleme işleminin tamamlanmasının ardından RedProtection, masaüstü duvar kağıdını değiştirir ve 'read_it.txt' adlı bir fidye notu bırakır. Bu not genellikle saldırganların şifrelenmiş dosyaların serbest bırakılması için gereken ödemeye ilişkin talimatlarını veya taleplerini içerir.

RedProtection Fidye Yazılımı Kripto Paralardan Fidye Talep Ediyor

RedProtection'ın duvar kağıdında görüntülenen metin, kurbana verilerinin şifrelendiğini bildiren bir bildirim görevi görüyor. Onlardan otuz dakikalık bir süre içinde saldırganlarla temas kurmalarını ister. Fidye notu hem İngilizce hem de Fransızca olarak verilmektedir. Güvenliği ihlal edilen dosyaların geri alınmasının 0,0061 BTC (Bitcoin kripto para birimi) şeklinde bir fidye ödenmesi gerektiğini açıkça belirtiyor. Bu tutar yaklaşık olarak 200 ABD doları değerinde olsa da döviz kurlarındaki oynaklığı kabul etmek çok önemlidir.

Fidye notu, belirtilen fidye miktarının pazarlığa tabi olduğunu vurguluyor ancak ödemenin 24 saat içinde tamamlanmasının öneminin altını çiziyor. Bu son tarihe uyulmaması, şifre çözme anahtarının silinmesine neden olur ve daha sonraki kurtarma girişimlerini boşa çıkarır.

Ne yazık ki, siber suçluların katılımı olmadan şifre çözme çabaları genellikle zordur. Üstelik kurbanların fidyeyi ödedikten sonra bile verilerinin şifresini çözmek için gerekli anahtarları veya araçları alamadıkları çok sayıda örnek var. Sonuç olarak, dosya kurtarma garantisi olmadığından ve bu tür taleplere boyun eğmek, istemeden bu suçlular tarafından gerçekleştirilen yasa dışı faaliyetleri desteklediğinden, fidye taleplerine uyma konusunda çok dikkatli olunması tavsiye edilir.

Verilerinizin ve Cihazlarınızın Güvenliğini Riske Atmayın

Kullanıcı verilerinin ve cihazlarının güvenliğinin artırılması, hem dijital hem de fiziksel yönleri ele alan çok yönlü bir yaklaşımın uygulanmasını içerir. Veri ve cihaz güvenliğini iyileştirmeye yönelik temel önlemler şunlardır:

• • Güçlü Şifreler Kullanın :

• • Kullanıcıları sayıların, simgelerin, büyük ve küçük harflerin karışımından oluşan karmaşık şifreler oluşturmaya teşvik edin.

• • Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın :

• • Kullanıcıların hesaplara veya cihazlara erişmeden önce birden fazla kimlik formu sağlamasını gerektiren ekstra bir güvenlik katmanı eklemek için mümkün olduğunda MFA'yı etkinleştirin.

• • Yazılımı Güncel Tutun :

• • Güvenlik açıklarını düzeltmek ve bilinen tehditlere karşı koruma sağlamak için işletim sistemlerini, uygulamaları ve kötü amaçlı yazılımdan koruma yazılımlarını düzenli olarak güncelleyin.

• • Güvenlik Yazılımını Yükleyin :

• • Güvenli olmayan yazılımlara ve siber tehditlere karşı gerçek zamanlı koruma sağlamak için saygın kötü amaçlı yazılımdan koruma yazılımlarından yararlanın.

• • Güvenli Wi-Fi Ağları :

• • Wi-Fi ağları için güçlü şifreler kullanın ve WPA3 şifrelemesini etkinleştirin. Yetkisiz erişimi önlemek için varsayılan yönlendirici oturum açma kimlik bilgilerini düzenli olarak değiştirin.

• • Düzenli Yedekleme :

• • Kritik verilerin otomatik ve düzenli yedeklemelerini harici, güvenli bir konuma uygulayın. Bu, cihazın arızalanması, kaybolması veya fidye yazılımı saldırıları durumunda verilerin kurtarılmasını sağlar.

• • Kullanıcıları Kimlik Avı Farkındalığı Konusunda Eğitin :

• • Kullanıcıları kimlik avı girişimlerini algılamaları ve şüpheli veya bilinmeyen bağlantılara tıklamaktan veya kişisel bilgilerini doğrulanmamış kaynaklara vermekten kaçınmaları konusunda eğitin.

Kuruluşlar bu önlemleri entegre ederek kullanıcı verilerinin ve cihazlarının güvenliğini önemli ölçüde artırabilir, daha dayanıklı ve korumalı bir dijital ortam yaratabilir.

RedProtection Ransomware'in fidye notunda bulunan mesajın tamamı şöyledir:

'Uyarı! Tüm dosyalarınız şifrelendi. Verilerinize yeniden erişim kazanmak için, önümüzdeki 24 saat içinde bu cüzdana (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) 0,0061 btc (pazarlık edilebilir) fidye ödemeniz gerekir.
Ödemeyi zamanında yapmazsanız şifre çözme anahtarı imha edilecek ve dosyalarınız sonsuza kadar kaybolacaktır.
Ödemeyi yapmak ve verilerinizi kurtarmak için aşağıdaki talimatları izleyin:
Telegram'dan bana ulaşın: hxxps://t.me/RedProtection

Kimliğiniz

///////////////////////////

Dikkat ! Tüm dosyalarımız şifreli.
Bağışlarınıza erişim sağlamak için, 24 saat içinde Bitcoin (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) adresine 0,0061 btc (pazarlık edilebilir) tutarında bir ücret ödersiniz.
Eğer geçici olarak ödeme yapmazsanız, şifre çözme şifresi boşa çıkar ve dosyalarınız geri döner.
Ödemeyi gerçekleştirmek ve bağışlarınızı kurtarmak için aşağıdaki talimatları izleyin:
Contacte-moi sur Telegram : hxxps://t.me/RedProtection

Seçmen kimliği tahmini'