فيروسات الفدية الحمراء

يعد Red Ransomware تهديدًا قويًا آخر ، وجزءًا من عائلة البرامج الضارة المتنامية دائمًا لـ Dharma Ransomware. كمتغير لعدد لا يحصى من أفراد عائلة دارما ، فإنه يتصرف بنفس الطريقة تقريبًا مثل الأعضاء الآخرين في حضنة Dharma Ransomware. ومع ذلك ، لا تنخدع. تعد Red Ransomware تهديدًا مثل أفراد عائلتها ويمكن أن تجعل حياة ضحاياه بائسة. بعد التسلل إلى الجهاز ، يقوم Red Ransomware بتشفير الملفات المخزنة عليه باستخدام خوارزمية تشفير قوية ويطلب فدية يدفعها الضحايا لاستعادة البيانات المشفرة.

قد تجد RED Ransomware طريقها إلى الكمبيوتر عبر رسائل البريد الإلكتروني المخادعة التي تدعي أنها تحتوي على تنزيل مهم يمكن أن يتخذ شكل رابط خارجي أو ملف مرفق. قد تغزو RED Ransomware أيضًا جهازًا مستهدفًا عبر شقوق الألعاب ومنشطات البرامج وحتى على نسخة غير مشروعة من فيلمك المفضل.

سيتم تغيير أسمائها الأصلية لجميع الملفات المشفرة بواسطة Red Ransomware لأن Red Ransomware سيضيف امتداد الملف ".id- . [redline@onionmail.org] .RED" لأسمائها كملحق جديد. على سبيل المثال ، إذا كان اسم الملف "Nature1.png" سابقًا ، فسيتم تغييره إلى "Picture1.png.id- <معرف VICTIM>. [redline@onionmail.org] .RED". سيتم إسقاط مذكرة الفدية التي يعرضها مجرمو الإنترنت كملف نصي باسم "info.txt". يتم توفير عنواني بريد إلكتروني للاتصال بالمخترقين. هما redline@onionmail.org و redline@msgsafe.io.

يقرأ النص الموجود في ملف "info.txt":

تم تشفير ملفاتك
1024
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب على البريد الإلكتروني: redline@onionmail.org هويتك 1E857D00
إذا لم يتم الرد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: redline@msgsafe.io
الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.