RedKrypt Ransomware
يعد RedKrypt Ransomware تهديدًا مصممًا خصيصًا لتشفير الملفات المخزنة على الأنظمة المصابة. الهدف هو منع الضحايا من الوصول إلى بياناتهم الخاصة واستخدام الملفات التي يتعذر الوصول إليها لابتزاز الأموال من المستخدمين المتضررين أو كيانات الشركة. عادةً ما تتضمن تهديدات برامج الفدية إجراءات تشفير قوية بما يكفي ، لذا فإن استعادة البيانات بدون مفتاح فك التشفير الصحيح أمر مستحيل عمليًا.
جميع الملفات المتأثرة ببرنامج RedKrypt Ransomware سيكون لها أيضًا ".p.redkrypt" مرفقة بأسمائها الأصلية كملحق ملف جديد. يقدم المهاجمون أيضًا مذكرة فدية مع التعليمات المسقطة على الأجهزة المخترقة كملف نصي باسم "RedKrypt-Notes-README.txt". من المرجح أن يكتشف الضحايا هذا الملف الجديد على أجهزة كمبيوتر سطح المكتب الخاصة بالأجهزة المصابة.
تفتقر رسالة المطالبة بالفدية إلى الكثير من التفاصيل المهمة. يطلب مجرمو الإنترنت بشكل أساسي من ضحاياهم الاتصال بهم عن طريق إرسال رسالة إلى عناوين البريد الإلكتروني "rexplo8sdh1ba6ta18lacue8v9@gmail.com". يجب أن تتضمن الرسالة سلسلة المعرف الموجودة في الملف النصي الخاص بالتهديد.
النص الكامل لمذكرة فدية RedKrypt هو:
تم تشفير جميع ملفاتك بواسطة برنامج REDKRYPT RANSOMWARE
لماذا أنا؟
RedKrypt لا تختار الضحايا. يختار الضحايا RedKrypt.كيف يمكنني استعادة ملفاتي؟
لا يمكنك استخدام برنامج طرف ثالث لفك تشفير ملفاتك: يمكنك فقط استخدام أداة فك التشفير RedKrypt الرسمية.
اتبع هذه الإرشادات:1) انسخ معرف فك التشفير الخاص بك
2) اكتب إلى rexplo8sdh1ba6ta18lacue8v9@gmail.com وأرسل معرف فك التشفير الخاص بك
3) سنقوم بالرد بشروطنا ، وسيتم إرسال أداة فك التشفير إليك.معرف العميل الخاص بك في REDKRYPT: "
