RedProtectioni lunavara

Teadlaste võimalike pahatahtlike programmide uurimise käigus tuvastati RedProtection kui lunavaraoht. Lunavara on teatud tüüpi ähvardav tarkvara, mis on spetsiaalselt loodud andmete krüptimiseks, nõudes seejärel dekrüpteerimisvõtmete pakkumise eest tasu. Pärast ohvri süsteemis käivitamist alustab RedProtection krüpteerimisprotsessi, sihites erinevaid failitüüpe.

Krüptitud failide pealkirjad on muudetud neljast juhuslikust tähemärgist koosneva laiendiga. Pärast krüpteerimisprotsessi lõppu muudab RedProtection töölaua taustapilti ja deponeerib lunaraha nimega "read_it.txt". See märkus sisaldab tavaliselt ründajate juhiseid või nõudmisi krüptitud failide vabastamiseks vajaliku tasu kohta.

RedProtectioni lunavara nõuab krüptovaluutades lunaraha

RedProtectioni taustapildil kuvatav tekst on ohvrile märguanne, mis annab teada, et tema andmed on krüptitud. See palub neil kolmekümne minuti jooksul ründajatega kontakti luua. Lunarahateade on nii inglise kui ka prantsuse keeles. See teatab selgesõnaliselt, et ohustatud failide taastamiseks on vaja maksta lunaraha 0,0061 BTC (Bitcoini krüptovaluuta) kujul. Kuigi selle summa väärtuseks on ligikaudu 200 USD, on ülioluline tunnistada vahetuskursside volatiilsust.

Lunarahakirjas rõhutatakse, et määratud lunarahasumma on kaubeldav, kuid rõhutatakse, kui oluline on tasuda 24-tunnise aja jooksul. Selle tähtaja eiramine toob kaasa dekrüpteerimisvõtme kustutamise, mis muudab kõik hilisemad taastamiskatsed asjatuks.

Kahjuks on dekrüpteerimine ilma küberkurjategijate osaluseta tavaliselt keeruline. Lisaks on palju juhtumeid, kus ohvrid ei saa isegi pärast lunaraha tasumist oma andmete dekrüpteerimiseks vajalikke võtmeid ega tööriistu. Järelikult ei soovitata olla väga ettevaatlik lunarahanõuete täitmisel, kuna failide taastamine pole garanteeritud ning sellistele nõudmistele allumine toetab nende kurjategijate poolt toimepandud ebaseaduslikke tegevusi.

Ärge riskige oma andmete ja seadmete turvalisusega

Kasutajaandmete ja seadmete turvalisuse suurendamine hõlmab mitmekülgse lähenemisviisi rakendamist, mis käsitleb nii digitaalseid kui ka füüsilisi aspekte. Siin on peamised meetmed andmete ja seadme turvalisuse parandamiseks.

• • Kasutage tugevaid paroole :

• • Julgustage kasutajaid looma keerulisi paroole, mis sisaldavad numbreid, sümboleid ning suur- ja väiketähti.

• • Rakendage mitmefaktoriline autentimine (MFA) :

• • Lubage MFA igal võimalusel, et lisada täiendav turbekiht, mis nõuab kasutajatelt mitut identifitseerimisvormi enne kontodele või seadmetele juurde pääsemist.

• • Hoidke tarkvara värskendatuna :

• • Haavatavuste parandamiseks ja teadaolevate ohtude eest kaitsmiseks värskendage regulaarselt operatsioonisüsteeme, rakendusi ja pahavaravastast tarkvara.

• • Installige turvatarkvara :

• • Kasutage mainekat pahavaravastast tarkvara, et pakkuda reaalajas kaitset ebaturvalise tarkvara ja küberohtude eest.

• • Turvalised Wi-Fi võrgud :

• • Kasutage Wi-Fi võrkude jaoks tugevaid paroole ja lubage WPA3 krüptimine. Volitamata juurdepääsu vältimiseks muutke regulaarselt ruuteri vaikimisi sisselogimismandaate.

• • Varundage regulaarselt :

• • Tehke kriitiliste andmete automatiseeritud ja regulaarsed varukoopiad välisesse turvalisse asukohta. See tagab andmete taastamise seadme rikke, kadumise või lunavararünnakute korral.

• • Harida kasutajaid andmepüügiteadlikkusest :

• • Õpetage kasutajaid mõistma andmepüügikatseid ja vältima kahtlastel või tundmatutel linkidel klõpsamist või isikuandmete edastamist kinnitamata allikatele.

Nende meetmete integreerimisega saavad organisatsioonid oluliselt tõsta kasutajaandmete ja seadmete turvalisust, luues vastupidavama ja kaitstud digitaalse keskkonna.

RedProtection Ransomware'i lunarahakirjas sisalduv täielik sõnum on järgmine:

'Hoiatus! Kõik teie failid on krüptitud. Oma andmetele juurdepääsu taastamiseks peate järgmise 24 tunni jooksul maksma selles rahakotis (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) lunaraha 0,0061 btc (kaubeldav).
Kui te õigel ajal ei maksa, hävitatakse dekrüpteerimisvõti ja teie failid lähevad igaveseks kaotsi.
Makse sooritamiseks ja andmete taastamiseks järgige allolevaid juhiseid.
võtke minuga ühendust Telegramis: hxxps://t.me/RedProtection

Teie ID on

///////////////////////////

Tähelepanu! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (negociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPyPQgsureiness4 proc.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les juhiseid ci-dessous pour effectuer le paiement et récupérer vos données:
võtke ühendust telegrammiga: hxxps://t.me/RedProtection

Votre ID est'