RedKrypt Ransomware

RedKrypt Ransomware on oht, mis on loodud spetsiaalselt nakatunud süsteemides salvestatud failide krüpteerimiseks. Eesmärk on lukustada ohvrid nende endi andmetest ja kasutada ligipääsmatuid faile mõjutatud kasutajatelt või ettevõtetelt raha väljapressimiseks. Lunavaraohud kannavad tavaliselt piisavalt tugevaid krüpteerimisrutiine, nii et andmete taastamine ilma õige dekrüpteerimisvõtmeta on praktiliselt võimatu.

Kõigile RedKrypt Ransomware poolt mõjutatud failidele lisatakse uue faililaiendina ka .p.redkrypt nende algsele nimele. Ründajad edastavad ka lunaraha kirja koos juhistega, mis lastakse rikutud seadmetele tekstifailina nimega „RedKrypt-Notes-README.txt”. Ohvrid avastavad tõenäoliselt selle uue faili nakatunud seadmete töölaualt.

Lunaraha nõudvas sõnumis puuduvad paljud olulised üksikasjad. Peamiselt käsivad küberkurjategijad oma ohvritel nendega ühendust võtta, saates sõnumi e-posti aadressil „rexplo8sdh1ba6ta18lacue8v9@gmail.com”. Sõnum peab sisaldama ohu tekstifailist leitud ID-stringi.

RedKrypti lunarahakirja täistekst on järgmine:

„REDKRYPT RANSOMWARE ON KÕIK TEIE FAILID KRÜPTITUD

Miks mina?
RedKrypt ei vali ohvreid. Ohvrid valivad RedKrypti.

Kuidas ma saan oma faile taastada?
Te ei saa oma failide dekrüpteerimiseks kasutada kolmanda osapoole tarkvara: saate kasutada ainult ametlikku RedKrypti dekrüpteerimistööriista.
Järgige neid juhiseid:

1) Kopeerige oma dekrüpteerimise ID
2) Kirjutage aadressile rexplo8sdh1ba6ta18lacue8v9@gmail.com ja saatke oma dekrüpteerimise ID
3) Vastame oma tingimustega ja dekrüpteerimistööriist saadetakse teile.

TEIE REDKRYPT KLIENDI-ID:'