RedProtection勒索软件
研究人员在检查潜在恶意程序时,RedProtection 已被识别为勒索软件威胁。勒索软件是一种专门用于加密数据的威胁软件,随后要求支付解密密钥的费用。在受害者的系统上执行后,RedProtection 开始其加密过程,针对多种文件类型。
加密文件的标题已修改,扩展名由四个随机字符组成。加密过程完成后,RedProtection 会更改桌面壁纸并存入名为“read_it.txt”的勒索字条。该注释通常包含攻击者关于发布加密文件所需的付款的指令或要求。
RedProtection 勒索软件要求支付加密货币赎金
RedProtection 壁纸上显示的文本可作为对受害者的通知,表明他们的数据已被加密。它促使他们在三十分钟内与攻击者建立联系。赎金字条以英语和法语提供。它明确表示,要检索受损文件,需要支付 0.0061 BTC(比特币加密货币)形式的赎金。虽然这一金额大约为 200 美元,但承认汇率的波动性至关重要。
赎金票据强调指定的赎金金额是可以协商的,但强调在 24 小时内完成付款的重要性。不遵守此期限将导致解密密钥被删除,从而使任何后续恢复尝试都徒劳无功。
遗憾的是,在没有网络犯罪分子参与的情况下,解密工作通常具有挑战性。此外,在许多情况下,受害者即使支付了赎金,也没有收到解密数据所需的密钥或工具。因此,强烈建议不要遵守赎金要求,因为无法保证文件恢复,并且屈服于此类要求会无意中支持这些犯罪分子实施的非法活动。
不要在数据和设备的安全性上冒险
增强用户数据和设备的安全性涉及实施解决数字和物理方面问题的多方面方法。以下是提高数据和设备安全性的关键措施:
- 使用强密码:
- 鼓励用户生成包含数字、符号和大小写字母的复杂密码。
- 实施多重身份验证 (MFA) :
- 尽可能启用 MFA 以添加额外的安全层,要求用户在访问帐户或设备之前提供多种形式的身份验证。
- 保持软件更新:
- 定期更新操作系统、应用程序和反恶意软件,以修补漏洞并防范已知威胁。
- 安装安全软件:
- 利用信誉良好的反恶意软件软件提供针对不安全软件和网络威胁的实时保护。
- 安全的 Wi-Fi 网络:
- 对 Wi-Fi 网络使用强密码并启用 WPA3 加密。定期更改默认路由器登录凭据以防止未经授权的访问。
- 定期备份:
- 将关键数据自动定期备份到外部安全位置。这可确保在设备故障、丢失或勒索软件攻击时恢复数据。
- 教育用户网络钓鱼意识:
- 培训用户识别网络钓鱼企图,避免点击可疑或未知链接或向未经验证的来源提供个人信息。
通过整合这些措施,组织可以显着增强用户数据和设备的安全性,从而创建更具弹性和受保护的数字环境。
RedProtection 勒索软件的勒索字条中找到的完整消息是:
'警告!您的所有文件都已加密。要重新访问您的数据,您必须在接下来的 24 小时内在此钱包 (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) 中支付 0.0061 比特币(可转让)的赎金。
如果您不按时付款,解密密钥将被销毁,您的文件将永远丢失。
请按照以下说明进行付款并恢复您的数据:
通过 Telegram 联系我:hxxps://t.me/RedProtection您的身份证号码是
////////////////////////////////////////////////////
注意力 !所有这些文件都位于密码中。
请注意,您将在 24 小时内通过比特币地址 (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) 支付 0,0061 BTC(可转让)。
如果您暂时没有付款,那么解密的密码将被删除,并且这些文件将在牙买加使用。
以下说明是有效的付款和恢复方式:
Telegram 上的联系方式:hxxps://t.me/RedProtectionVotre ID est'
