Descomptes multi-llicència
Threat Database Ransomware RedProtection Ransomware

RedProtection Ransomware

El Mezo el Ransomware
Traduir a:
Català

RedProtection s'ha identificat com una amenaça de ransomware durant l'examen de possibles programes maliciosos per part dels investigadors. El ransomware és un tipus de programari amenaçador dissenyat específicament per xifrar dades i, posteriorment, demana el pagament per subministrar claus de desxifrat. Després de l'execució al sistema de la víctima, RedProtection comença el seu procés de xifratge, dirigint-se a una gran varietat de tipus de fitxers.

Els fitxers xifrats tenen els seus títols modificats amb una extensió que consta de quatre caràcters aleatoris. Un cop finalitzat el procés de xifratge, RedProtection modifica el fons de pantalla de l'escriptori i diposita una nota de rescat anomenada "read_it.txt". Aquesta nota normalment conté instruccions o demandes dels atacants sobre el pagament necessari per alliberar els fitxers xifrats.

El ransomware RedProtection demana un rescat en criptomonedes

El text que es mostra al fons de pantalla de RedProtection serveix com a notificació a la víctima, transmetent que les seves dades s'han xifrat. Els demana que estableixin contacte amb els atacants en un període de trenta minuts. La nota de rescat es proporciona tant en anglès com en francès. Comunica explícitament que la recuperació dels fitxers compromesos requereix el pagament d'un rescat en forma de 0,0061 BTC (criptomoneda Bitcoin). Tot i que aquesta quantitat està valorada aproximadament en 200 USD, és fonamental reconèixer la volatilitat dels tipus de canvi.

La nota de rescat destaca que la quantitat de rescat especificada és negociable, però subratlla la importància de completar el pagament en un termini de 24 hores. L'incompliment d'aquest termini comporta l'eliminació de la clau de desxifrat, la qual cosa fa que qualsevol intent de recuperació posterior sigui inútil.

Lamentablement, els esforços de desxifrat sense la participació dels ciberdelinqüents solen ser un repte. A més, hi ha nombrosos casos en què les víctimes, fins i tot després de pagar el rescat, no reben les claus o eines necessàries per desxifrar les seves dades. En conseqüència, s'aconsella una gran precaució en el compliment de les demandes de rescat, ja que no hi ha cap garantia de recuperació dels fitxers, i sucumbir a aquestes demandes involuntàriament dóna suport a les activitats il·legals perpetrades per aquests delinqüents.

No arrisquis amb la seguretat de les teves dades i dispositius

Millorar la seguretat de les dades i els dispositius dels usuaris implica la implementació d'un enfocament polifacètic que aborda tant els aspectes digitals com físics. Aquestes són les mesures clau per millorar la seguretat de les dades i els dispositius:

  • Utilitzeu contrasenyes segures :
  • Animeu els usuaris a generar contrasenyes complexes amb una combinació de números, símbols i lletres majúscules i minúscules.
  • Implementar l'autenticació multifactor (MFA) :
  • Activeu l'MFA sempre que sigui possible per afegir una capa addicional de seguretat, requerint que els usuaris proporcionin diverses formes d'identificació abans d'accedir als comptes o dispositius.
  • Mantenir el programari actualitzat :
  • Actualitzeu regularment els sistemes operatius, les aplicacions i el programari anti-malware per corregir les vulnerabilitats i protegir-vos de les amenaces conegudes.
  • Instal·leu el programari de seguretat :
  • Utilitzeu programari anti-malware de bona reputació per oferir protecció en temps real contra programari insegur i amenaces cibernètiques.
  • Xarxes Wi-Fi segures :
  • Utilitzeu contrasenyes segures per a xarxes Wi-Fi i activeu l'encriptació WPA3. Canvieu regularment les credencials d'inici de sessió de l'encaminador predeterminades per evitar l'accés no autoritzat.
  • Còpia de seguretat regularment :
  • Implementeu còpies de seguretat automatitzades i periòdiques de les dades crítiques en una ubicació externa i segura. Això garanteix la recuperació de dades en cas de fallada del dispositiu, pèrdua o atacs de ransomware.
  • Educar els usuaris sobre la consciència de la pesca :
  • Capaciteu els usuaris per percebre els intents de pesca i evitar fer clic en enllaços sospitosos o desconeguts o proporcionar informació personal a fonts no verificades.

Mitjançant la integració d'aquestes mesures, les organitzacions poden millorar significativament la seguretat de les dades i els dispositius dels usuaris, creant un entorn digital més resistent i protegit.

El missatge complet que es troba a la nota de rescat de RedProtection Ransomware és:

'Avís! Tots els vostres fitxers s'han xifrat. Per recuperar l'accés a les vostres dades, heu de pagar un rescat de 0,0061 btc (negociable) en aquesta cartera (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) en les properes 24 hores.
Si no pagueu a temps, la clau de desxifrat es destruirà i els vostres fitxers es perdran per sempre.
Seguiu les instruccions següents per fer el pagament i recuperar les vostres dades:
contacta amb mi a Telegram: hxxps://t.me/RedProtection

El teu DNI és

///////////////////////////

Atenció! Tots els vostres fitxers han estat criptats.
Per recuperar l'accés als vostres dades, heu de pagar una rançon de 0,0061 btc (négociable) a l'adreça Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) a les properes 24 hores.
Si no pagues pas a temps, la clau de décryptage serà detruite, i els teus fitxers seran perdus mai.
Seguiu les instruccions a continuació per fer el pagament i recuperar les vostres dades:
contacte-moi a Telegram: hxxps://t.me/RedProtection

El vostre identificador és

Tendència

Més vist

Carregant...