Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền RedProtection

Phần mềm tống tiền RedProtection

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

RedProtection đã được xác định là một mối đe dọa ransomware trong quá trình các nhà nghiên cứu kiểm tra các chương trình độc hại tiềm ẩn. Ransomware là một loại phần mềm đe dọa được thiết kế đặc biệt để mã hóa dữ liệu, sau đó yêu cầu thanh toán để cung cấp khóa giải mã. Sau khi thực thi trên hệ thống của nạn nhân, RedProtection bắt đầu quá trình mã hóa, nhắm mục tiêu vào nhiều loại tệp khác nhau.

Các tệp được mã hóa có tiêu đề được sửa đổi bằng phần mở rộng bao gồm bốn ký tự ngẫu nhiên. Sau khi hoàn tất quá trình mã hóa, RedProtection sẽ thay đổi hình nền máy tính và gửi thông báo đòi tiền chuộc có tên 'read_it.txt.' Ghi chú này thường chứa các hướng dẫn hoặc yêu cầu từ những kẻ tấn công về khoản thanh toán cần thiết để phát hành các tệp được mã hóa.

Ransomware RedProtection yêu cầu tiền chuộc bằng tiền điện tử

Dòng chữ hiển thị trên hình nền của RedProtection đóng vai trò như một thông báo cho nạn nhân, truyền tải rằng dữ liệu của họ đã được mã hóa. Nó nhắc họ thiết lập liên lạc với những kẻ tấn công trong vòng ba mươi phút. Thông báo đòi tiền chuộc được cung cấp bằng cả tiếng Anh và tiếng Pháp. Nó thông báo rõ ràng rằng việc truy xuất các tệp bị xâm nhập cần phải thanh toán tiền chuộc dưới dạng 0,0061 BTC (tiền điện tử Bitcoin). Mặc dù số tiền này có giá trị xấp xỉ 200 USD nhưng điều quan trọng là phải thừa nhận sự biến động của tỷ giá hối đoái.

Thông báo đòi tiền chuộc nhấn mạnh rằng số tiền chuộc được chỉ định có thể thương lượng nhưng nhấn mạnh tầm quan trọng của việc hoàn tất thanh toán trong khung thời gian 24 giờ. Việc không tuân thủ thời hạn này sẽ dẫn đến việc xóa khóa giải mã, khiến mọi nỗ lực khôi phục tiếp theo đều vô ích.

Đáng tiếc là những nỗ lực giải mã mà không có sự tham gia của tội phạm mạng thường gặp nhiều thách thức. Hơn nữa, có nhiều trường hợp nạn nhân, ngay cả sau khi trả tiền chuộc, vẫn không nhận được khóa hoặc công cụ cần thiết để giải mã dữ liệu của họ. Do đó, bạn nên hết sức thận trọng khi tuân thủ các yêu cầu đòi tiền chuộc vì không có gì đảm bảo cho việc khôi phục tệp và việc tuân theo những yêu cầu đó sẽ vô tình hỗ trợ các hoạt động bất hợp pháp do những tội phạm này gây ra.

Đừng mạo hiểm với tính bảo mật của dữ liệu và thiết bị của bạn

Nâng cao tính bảo mật của dữ liệu và thiết bị người dùng liên quan đến việc triển khai phương pháp tiếp cận nhiều mặt nhằm giải quyết cả khía cạnh kỹ thuật số và vật lý. Dưới đây là các biện pháp chính để cải thiện bảo mật dữ liệu và thiết bị:

    • Sử dụng mật khẩu mạnh :
    • Khuyến khích người dùng tạo mật khẩu phức tạp bằng sự kết hợp của số, ký hiệu và chữ hoa và chữ thường.
    • Triển khai xác thực đa yếu tố (MFA) :
    • Kích hoạt MFA bất cứ khi nào có thể để thêm lớp bảo mật bổ sung, yêu cầu người dùng cung cấp nhiều hình thức nhận dạng trước khi truy cập vào tài khoản hoặc thiết bị.
    • Luôn cập nhật phần mềm :
    • Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống phần mềm độc hại để vá các lỗ hổng và bảo vệ khỏi các mối đe dọa đã biết.
    • Cài đặt phần mềm bảo mật :
    • Sử dụng phần mềm chống phần mềm độc hại có uy tín để cung cấp khả năng bảo vệ theo thời gian thực trước phần mềm không an toàn và các mối đe dọa trên mạng.
    • Mạng Wi-Fi an toàn :
    • Sử dụng mật khẩu mạnh cho mạng Wi-Fi và bật mã hóa WPA3. Thường xuyên thay đổi thông tin đăng nhập bộ định tuyến mặc định để ngăn chặn truy cập trái phép.
    • Sao lưu thường xuyên :
    • Triển khai sao lưu tự động và thường xuyên các dữ liệu quan trọng sang một vị trí an toàn, bên ngoài. Điều này đảm bảo phục hồi dữ liệu trong trường hợp thiết bị bị lỗi, mất hoặc bị tấn công bởi ransomware.
    • Giáo dục người dùng về nhận thức lừa đảo :
    • Huấn luyện người dùng nhận biết các nỗ lực lừa đảo và tránh nhấp vào các liên kết đáng ngờ hoặc không xác định hoặc cung cấp thông tin cá nhân cho các nguồn chưa được xác minh.

Bằng cách tích hợp các biện pháp này, các tổ chức có thể tăng cường đáng kể tính bảo mật của dữ liệu và thiết bị người dùng, tạo ra một môi trường kỹ thuật số được bảo vệ và linh hoạt hơn.

Thông báo đầy đủ được tìm thấy trong thông báo đòi tiền chuộc của RedProtection Ransomware là:

'Cảnh báo! Tất cả các tập tin của bạn đã được mã hóa. Để lấy lại quyền truy cập vào dữ liệu của mình, bạn phải trả khoản tiền chuộc 0,0061 btc (có thể thương lượng) trong ví này (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) trong vòng 24 giờ tới.
Nếu bạn không thanh toán đúng hạn, khóa giải mã sẽ bị hủy và các tập tin của bạn sẽ bị mất vĩnh viễn.
Thực hiện theo các hướng dẫn bên dưới để thực hiện thanh toán và khôi phục dữ liệu của bạn:
liên hệ với tôi trên Telegram: hxxps://t.me/RedProtection

ID của bạn là

//////////////////////////

Chú ý ! Tất cả những gì bạn có được là trên été cryptés.
Đổ tiền vào tài khoản của bạn, bạn sẽ phải trả một khoản tiền 0,0061 btc (có thể bán được) trong số địa chỉ Bitcoin có sẵn (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) trong 24 giờ.
Nếu bạn không phải trả tiền trong thời gian ngắn, thì clé de de decryptage sera détruite, et vos fichiers seront perdus à jamais.
Hướng dẫn sử dụng ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur Telegram : hxxps://t.me/RedProtection

Ước tính ID cử tri'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
24,114
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...