Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware RedLocker Ransomware

RedLocker Ransomware

El Mezo el Ransomware
Traduir a:
Català

En un moment d'augment de les amenaces digitals, és fonamental protegir els vostres dispositius del ransomware i altres programes maliciosos. Una d'aquestes amenaces emergents, el RedLocker Ransomware, posa de manifest la sofisticació dels ciberatacs moderns i les nefastes conseqüències de negligir les mesures de ciberseguretat.

Què és el RedLocker Ransomware?

RedLocker és una soca de ransomware identificada pels investigadors de ciberseguretat durant l'anàlisi de les amenaces recents. Com altres programari ransomware, la seva funció principal és xifrar fitxers en un dispositiu infectat i demanar un rescat per recuperar-los.

En executar-se, RedLocker xifra els fitxers i afegeix l'extensió '.redlocker' als fitxers afectats, fent-los efectivament inaccessibles. Per exemple, un fitxer anomenat "document.pdf" es converteix en "document.pdf.redlocker". Aquest atac també implica canviar el fons de pantalla de l'escriptori i deixar caure una nota de rescat anomenada "redlocker.bat".

La nota de rescat informa a les víctimes que els seus fitxers han estat codificats i exigeix el pagament en Bitcoin. Inicialment establert en 500 dòlars, el rescat es duplica fins a 1.000 dòlars si no es fa el pagament en 24 hores. La nota també adverteix contra el canvi de nom dels fitxers xifrats o l'ús d'eines de desxifrat de tercers, afirmant que aquestes accions podrien danyar els fitxers de manera permanent.

Per què no es recomana pagar el rescat

Tot i que pagar el rescat pot semblar la manera més ràpida de recuperar l'accés als vostres fitxers, generalment es desaconsella per diversos motius:

  • Sense garanties : és possible que els cibercriminals no proporcionin les eines de desxifrat promeses fins i tot després del pagament.
  • Foment de les activitats il·legals : pagar fons de rescat i donar suport a la ciberdelinqüència.
  • Potencials atacs secundaris : els cibercriminals poden tornar a atacar les víctimes, sabent que estan disposats a pagar.

L'eliminació del ransomware RedLocker del sistema és essencial per aturar més xifratge. Tanmateix, aquest pas per si sol no desxifra els fitxers ja compromesos.

Com es propaga RedLocker

RedLocker aprofita diversos mètodes de distribució per infectar dispositius. Algunes de les tècniques més comunes inclouen:

  • Correus electrònics de pesca: fitxers adjunts o enllaços fraudulents disfressats de comunicacions legítimes.
  • Descàrregues Drive-By: les descàrregues infeccioses s'inicien de manera sigilosa o enganyosa durant la navegació.
  • Trojan Loaders: programes de porta posterior que ofereixen ransomware.
  • Llocs web i anuncis compromesos: llocs que allotgen contingut maliciós o campanyes publicitàries.
  • Programari piratejat i actualitzacions falses: descàrregues il·lícites amb càrregues útils de ransomware.

    • A més, algunes soques de ransomware, inclòs RedLocker, es poden propagar a través de xarxes locals i dispositius extraïbles, fent que la contenció sigui encara més difícil.

    Bones pràctiques per a la prevenció de ransomware

    La protecció contra el ransomware com RedLocker requereix mesures proactives i pràctiques de seguretat sòlides. Aquests són els passos clau per reforçar les vostres defenses:

    • Còpia de seguretat periòdica : manteniu còpies de seguretat fora de línia segures de les dades crítiques. Això garanteix la recuperació de fitxers sense dependre dels pagaments del rescat.
    • Mantenir el programari actualitzat : podeu actualitzar regularment el vostre sistema operatiu i els vostres programes per corregir les vulnerabilitats que els atacants puguin explotar.
    • Instal·leu el programari de seguretat : utilitzeu programes anti-malware fiables i activeu la protecció en temps real per detectar les amenaces abans que s'executin.
    • Aneu amb compte amb els correus electrònics i els enllaços : eviteu fer clic en fitxers adjunts o enllaços de correu electrònic no sol·licitats. Verifiqueu la identitat del remitent i inspeccioneu els correus electrònics per detectar elements sospitosos.
    • Desactiva les macros dels documents : les macros dels documents com els fitxers de Microsoft Office poden executar scripts maliciosos. Desactiveu-los tret que sigui absolutament necessari.
    • Utilitzeu contrasenyes fortes i autenticació multifactor (MFA) : per limitar l'accés no autoritzat, protegiu els vostres comptes amb contrasenyes robustes i MFA.
    • Aneu amb compte amb les descàrregues : només descarregueu fitxers i programari de fonts acreditades. Eviteu utilitzar xarxes P2P o repositoris de programari no autoritzats.
    • Educar a tu mateix i als altres : la consciència és clau. Familiaritzeu-vos amb les tàctiques habituals de pesca i programari maliciós per evitar convertir-vos en una víctima.

    L'augment d'amenaces de ransomware com RedLocker subratlla la importància de mantenir-se vigilant i adoptar pràctiques sòlides de ciberseguretat. Tot i que eliminar el ransomware i recuperar fitxers pot ser complex, prevenir una infecció en primer lloc és sovint la solució més eficaç. Mitjançant la implementació de les mesures de seguretat esmentades, es pot reduir significativament el risc de ser víctime de RedLocker i altres variants de ransomware.


    Missatges

    S'han trobat els missatges següents associats a RedLocker Ransomware:

    WOOPS, YOUR FILES HAVE BEEN ENCRYPTED!

    Your important files have been encrypted by RedLocker.
    open the "redlocker.bat" file and follow the instructions

    Send $500.000 in Bitcoin to the following address:
    BTC Address:
    1H3N6fG4tyq8S6pYdH7MkDBwRg5nZGJcFp

    YOU HAVE 24 HOURS TO SUBMIT THE PAYMENT, AFTER THAT, THE PRICE WILL BE DOUBLED
    WOOPS, YOUR FILES HAVE BEEN ENCRYPTED!
    Your important files have been encrypted by a sophisticated ransomware.
    You will not be able to access your files, until they will be decrypted.
    Do not waste your time by searching for a decryptor, this will not help you.

    CAN I RECOVER MY FILES?
    Sure, we promise that you will be able to recover all of your files safely.
    But if you want to decrypt your files, you need to pay.
    You only have 24 hours to submit the payment, otherwise the price will be doubled.

    HOW DO I PAY?
    You will be able to pay only in bitcoin, for anonymous reasons.
    If you don't know how to buy bitcoins, you can check it using our menu.

    PAYMENT INFOS
    BTC Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
    AMOUNT TO SEND: $500.000

    WARNING
    1.DO NOT REMOVE THE '.redlocker' EXTENSION TO THE FILES, IT WILL CORRUPT THEM.

    2.DO NOT TRY TO USE FREE DECRYPTORS ONLINE, YOU WILL CORRUPT YOUR FILES.

    PRESS ANY KEY TO GO TO THE MENU

    Tendència

    Més vist

    Carregant...