RedProtection рансъмуер

RedProtection е идентифициран като заплаха за рансъмуер по време на изследване на потенциални злонамерени програми от изследователи. Ransomware е вид заплашителен софтуер, специално създаден за криптиране на данни, като впоследствие изисква плащане за предоставяне на ключове за дешифриране. При изпълнение в системата на жертвата, RedProtection започва своя процес на криптиране, насочен към разнообразен набор от типове файлове.

Заглавията на криптираните файлове са модифицирани с разширение, състоящо се от четири произволни знака. След завършване на процеса на криптиране, RedProtection променя тапета на работния плот и депозира бележка за откуп, наречена „read_it.txt“. Тази бележка обикновено съдържа инструкции или искания от нападателите относно плащането, необходимо за освобождаването на криптираните файлове.

Рансъмуерът RedProtection изисква откуп в криптовалути

Текстът, показан на тапета на RedProtection, служи като известие за жертвата, съобщавайки, че данните им са криптирани. Това ги кара да установят контакт с нападателите в рамките на тридесет минутен прозорец. Бележката за откуп се предоставя както на английски, така и на френски. Той изрично съобщава, че извличането на компрометираните файлове налага плащането на откуп под формата на 0,0061 BTC (криптовалута биткойн). Въпреки че тази сума е приблизително оценена на 200 USD, от решаващо значение е да се признае променливостта на обменните курсове.

Бележката за откуп подчертава, че определената сума на откупа подлежи на договаряне, но подчертава важността на извършването на плащането в рамките на 24-часов период. Неспазването на този краен срок води до изтриване на ключа за дешифриране, което прави всички последващи опити за възстановяване безполезни.

За съжаление, усилията за дешифриране без участието на киберпрестъпниците обикновено са предизвикателство. Освен това съществуват множество случаи, при които жертвите, дори след като са платили откупа, не получават необходимите ключове или инструменти за декриптиране на техните данни. Вследствие на това се препоръчва изключително внимание срещу спазването на исканията за откуп, тъй като няма гаранция за възстановяване на файлове и поддаването на такива искания по невнимание подкрепя незаконни дейности, извършвани от тези престъпници.

Не поемайте рискове със сигурността на вашите данни и устройства

Повишаването на сигурността на потребителските данни и устройства включва прилагане на многостранен подход, който се отнася както за цифрови, така и за физически аспекти. Ето основните мерки за подобряване на сигурността на данните и устройствата:

• • Използвайте силни пароли :

• • Насърчавайте потребителите да генерират сложни пароли със смесица от цифри, символи и главни и малки букви.

• • Прилагане на многофакторно удостоверяване (MFA) :

• • Активирайте MFA винаги, когато е възможно, за да добавите допълнителен слой на сигурност, изискващ от потребителите да предоставят множество форми на идентификация, преди да получат достъп до акаунти или устройства.

• • Поддържайте софтуера актуализиран :

• • Редовно актуализирайте операционни системи, приложения и софтуер против зловреден софтуер, за да коригирате уязвимостите и да защитите срещу известни заплахи.

• • Инсталирайте софтуер за сигурност :

• • Използвайте реномиран софтуер против злонамерен софтуер, за да осигурите защита в реално време срещу опасен софтуер и кибер заплахи.

• • Защитени Wi-Fi мрежи :

• • Използвайте силни пароли за Wi-Fi мрежи и активирайте WPA3 криптиране. Редовно променяйте идентификационните данни за вход в рутера по подразбиране, за да предотвратите неоторизиран достъп.

• • Архивирайте редовно :

• • Внедрете автоматизирано и редовно архивиране на критични данни на външно, защитено място. Това гарантира възстановяване на данни в случай на повреда на устройството, загуба или атаки на ransomware.

• • Обучете потребителите относно фишинг информацията :

• • Обучете потребителите да възприемат опити за фишинг и да избягват да кликват върху подозрителни или непознати връзки или да предоставят лична информация на непроверени източници.

Чрез интегрирането на тези мерки организациите могат значително да подобрят сигурността на потребителските данни и устройства, създавайки по-устойчива и защитена цифрова среда.

Пълното съобщение, намерено в бележката за откуп на RedProtection Ransomware, е:

'Внимание! Всичките ви файлове са шифровани. За да си възвърнете достъпа до вашите данни, трябва да платите откуп от 0,0061 btc (по договаряне) в този портфейл (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) в рамките на следващите 24 часа.
Ако не платите навреме, ключът за дешифриране ще бъде унищожен и вашите файлове ще бъдат загубени завинаги.
Следвайте инструкциите по-долу, за да извършите плащането и да възстановите данните си:
свържете се с мен в Telegram: hxxps://t.me/RedProtection

Вашата лична карта е

////////////////////////////

Внимание! Tous vos fichiers ont été cryptés.
За да възстановите достъпа на вашите дарения, вие сте платили срещу 0,0061 btc (необходими) на адрес, подходящ за биткойн (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) в предадени 24 часа.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instructions ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est'