Multi-License Discount Quote
База данни за заплахи Ransomware REDCryptoApp рансъмуер

REDCryptoApp рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

REDCryptoApp е вид заплашителен софтуер или злонамерен софтуер, създаден от киберпрестъпници, които възнамеряват да криптират данните, съхранявани в системата на жертвата. Тези нападатели имат за цел да завладеят контрола върху криптираните файлове и след това да изискват плащане или да избягат от жертвата, за да получат ключа за дешифриране. Поради този начин на действие, REDCryptoApp попада в категорията на ransomware.

След като проникне в компрометирана система, той инициира процеса на криптиране на различни файлове, добавяйки разширение „.REDCryptoApp“ към техните оригинални файлови имена. Например, файл с първоначално име „1.png“ сега ще се показва като „1.png.REDCryptoApp“ и т.н. След завършване на криптирането, нападателите оставят след себе си бележка за откуп, наречена „HOW_TO_RESTORE_FILES.REDCryptoApp.txt“ на устройствата на жертвата, очертаваща инструкции как да платят искания откуп и да си възвърнат достъпа до криптираните файлове.

Ransomware REDCryptoApp предотвратява достъпа на жертвите до важни данни

Съобщението за откуп от REDCryptoApp уведомява жертвата, че мрежата им е била пробита. Като част от атаката файловете са криптирани и чувствителните данни са откраднати. За да си възвърне достъпа до файловете си и да спре изтичането на събраното съдържание, жертвата е инструктирана да плати откуп. Бележката предполага, че процесът на дешифриране може да бъде тестван върху няколко избрани криптирани файла, преди да бъде извършено плащането. Освен това съобщението включва различни предупреждения за жертвите относно последствията от неспазване.

Обикновено инфекциите с ransomware правят дешифрирането невъзможно без намесата на нападателите. Има само редки случаи, в които дешифрирането е осъществимо, обикновено включвайки дефектен ransomware. Въпреки това, дори ако откупът бъде платен, жертвите често се оказват без обещаните ключове за дешифриране или софтуер. Ангажирането с исканията не само не гарантира възстановяване на файлове, но също така поддържа престъпната дейност чрез предоставяне на финансова подкрепа на извършителите.

Премахването на ransomware от засегнатата операционна система може да спре по-нататъшното криптиране на данни. За съжаление това действие не възстановява файлове, които вече са били компрометирани. Следователно, въпреки че е изключително важно да премахнете рансъмуера, за да предотвратите по-нататъшни щети, също толкова важно е жертвите да проучат алтернативни методи за възстановяване на файлове и да се въздържат от плащане на откупа.

Как да защитите по-добре вашите данни и устройства срещу заплахи от рансъмуер?

За да защитят по-добре своите данни и устройства срещу заплахи от ransomware, потребителите могат да използват няколко стратегии:

  • Редовно актуализирайте софтуера и операционните системи : Уверете се, че вашите програми и операционни системи имат най-новите корекции за сигурност. Тези софтуерни актуализации често включват поправки за уязвимости, които киберпрестъпниците използват за разпространение на ransomware.
  • Инсталирайте софтуер против злонамерен софтуер : Използвайте реномирани програми против злонамерен софтуер за откриване и предотвратяване на инфекции с ransomware. Поддържайте инструментите актуализирани, за да сте сигурни, че могат да разпознават най-новите заплахи.
  • Бъдете внимателни с прикачени файлове и връзки към имейли : Трябва да бъдете изключително внимателни, когато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли, съдържащи измамни прикачени файлове или връзки.
  • Редовно архивиране на данни : Приложете стабилна стратегия за архивиране, за да архивирате редовно важни файлове и данни. Съхранявайте резервни копия на офлайн или базирани на облак платформи, които не са директно достъпни от основното устройство. В случай на атака на ransomware наличието на резервни копия може да улесни възстановяването на файлове, без да плащате откуп.
  • Използвайте устойчиви пароли и активирайте двуфакторно удостоверяване (2FA) : Използвайте силни, изключителни пароли за всички акаунти и устройства. Упълномощавайте 2FA винаги, когато е възможно, за да добавите допълнителен слой сигурност, за да предотвратите неоторизиран достъп.
  • Обучете потребителите : Обучете себе си и другите относно опасностите от рансъмуера и най-добрите практики за безопасност онлайн. Програмите и ресурсите за обучение могат да помогнат на потребителите да разпознаят опитите за фишинг и други обичайни тактики, използвани от киберпрестъпниците.
  • Внедрете мерки за мрежова сигурност : Разположете системи за откриване на проникване, защитни стени и други процедури за мрежова сигурност, за да се предпазите от атаки на ransomware. Наблюдавайте мрежовия трафик за необичайна дейност, която може да означава инфекция с ransomware.
  • Ограничете потребителските привилегии : Ограничете потребителските привилегии само до това, което е необходимо за техните работни функции. Това може да помогне за предотвратяване на страничното разпространение на ransomware в мрежата, ако акаунтът на един потребител е компрометиран.
  • Бъдете информирани : Бъдете информирани за най-новите заплахи за рансъмуер и тенденции в киберсигурността. Абонирайте се за блогове и бюлетини за сигурност или следвайте реномирани организации за киберсигурност в социалните медии, за да сте в крак с нововъзникващите заплахи и стратегии за смекчаване.

Текстът на бележката за откуп, генерирана от REDCryptoApp Ransomware, е:

'Attention!

----------------------------

| What happened?

----------------------------

We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.

You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.

Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.

Right now the key of your network is in our hand now and you have to pay for that.

Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

----------------------------

| How to contact us and get my files back?

----------------------------

The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

To contact us and purchase the key you have to get to the link below :

Onion Link :

Hash ID :

!Important! : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

----------------------------

| How to get access to the Onion link ?

----------------------------

Simple :

1- Download Tor Browser and install it. (Official Tor Website : torproject.org)

2- Open Tor Browser and connect to it.

3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

----------------------------

| What about guarantees?

----------------------------

We understand your stress and worry.

So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.

after the payment we will help you until you get your network back to normal and be satesfy.

Dear System Administrators,

Do not think that you can handle it by yourself.

By hiding the fact of the breach you will be eventually fired and sometimes even sued.

Just trust us we've seen that a lot before.

----------------------------

| Follow the guidelines below to avoid losing your data:

----------------------------

!Important!

-Do not modify or rename encrypted files. You will lose them.

-Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.

-Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.

-Do not reject to purchase, Exfiltrated files will be publicly disclosed.

!Important!'

Тенденция

Разширение за браузър за планински тапет

Потенциално нежелани програми, Browser Hijackers
Изследователите на Infosec щателно анализираха разширението на браузъра Mountain Wallpaper и направиха тревожно откритие. Установено е, че предполагаемото полезно разширение функционира като...

Turla APT

Advanced Persistent Threat (APT), Malware
Turla, известен също като Pensive Ursa, Uroburos и Snake, представлява сложна Advanced Persistent Threat (APT), произхождаща от Русия, с история, датираща най-малко от 2004 г. и предполагаеми връзки с руската Федерална служба за сигурност (FSB). Известен със своите целенасочени прониквания и авангардни стелт тактики, Turla си спечели репутацията на страхотен и неуловим противник, показвайки...

Най-гледан

Зареждане...