باج افزار REDCryptoApp
REDCryptoApp نوعی نرمافزار تهدیدکننده یا بدافزار است که توسط مجرمان سایبری ساخته شده و قصد رمزگذاری دادههای ذخیره شده در سیستم قربانی را دارند. هدف این مهاجمان این است که کنترل فایل های رمزگذاری شده را در دست بگیرند و سپس از قربانی درخواست کنند تا کلید رمزگشایی را دریافت کنند. به دلیل این شیوه عمل، REDCryptoApp در دسته باج افزارها قرار می گیرد.
هنگامی که به یک سیستم آسیبدیده نفوذ میکند، فرآیند رمزگذاری را بر روی فایلهای مختلف آغاز میکند و پسوند «REDCryptoApp» را به نام فایلهای اصلی آنها اضافه میکند. به عنوان مثال، یک فایل با نام اصلی "1.png" اکنون به عنوان "1.png.REDCryptoApp" ظاهر می شود و غیره. پس از تکمیل رمزگذاری، مهاجمان یک یادداشت باج به نام "HOW_TO_RESTORE_FILES.REDCryptoApp.txt" در دستگاه های قربانی به جا می گذارند که در آن دستورالعمل هایی در مورد نحوه پرداخت باج درخواست شده و ظاهراً دسترسی مجدد به فایل های رمزگذاری شده ارائه می شود.
باج افزار REDCryptoApp از دسترسی قربانیان به داده های مهم جلوگیری می کند
پیام باج از REDCryptoApp به قربانی اطلاع می دهد که شبکه آنها نقض شده است. به عنوان بخشی از حمله، فایلها رمزگذاری شدهاند و دادههای حساس به سرقت رفتهاند. برای دسترسی مجدد به فایلهای خود و جلوگیری از افشای محتوای جمعآوریشده، به قربانی دستور داده میشود که باج بدهد. این یادداشت نشان می دهد که فرآیند رمزگشایی را می توان قبل از پرداخت روی چند فایل رمزگذاری شده انتخاب شده آزمایش کرد. علاوه بر این، این پیام شامل هشدارهای مختلفی برای قربانیان در مورد عواقب عدم رعایت آن است.
به طور معمول، عفونت های باج افزار رمزگشایی را بدون دخالت مهاجمان غیرممکن می کند. فقط موارد نادری وجود دارد که رمزگشایی امکان پذیر است، که معمولاً شامل باج افزارهای معیوب است. با این حال، حتی اگر باج پرداخت شود، قربانیان اغلب خود را بدون کلیدهای رمزگشایی یا نرم افزار وعده داده شده می بینند. درگیر شدن با مطالبات نه تنها بازیابی پرونده را تضمین نمی کند، بلکه با ارائه حمایت مالی از مجرمان، فعالیت مجرمانه را تداوم می بخشد.
حذف باج افزار از سیستم عامل آسیب دیده می تواند رمزگذاری بیشتر داده ها را متوقف کند. متأسفانه، این اقدام فایلهایی را که قبلاً در معرض خطر قرار گرفتهاند بازیابی نمیکند. بنابراین، در حالی که حذف باجافزار برای جلوگیری از آسیبهای بیشتر بسیار مهم است، برای قربانیان نیز به همان اندازه مهم است که روشهای جایگزین بازیابی فایل را بررسی کنند و از پرداخت باج خودداری کنند.
چگونه از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنیم؟
برای محافظت بهتر از داده ها و دستگاه های خود در برابر تهدیدات باج افزار، کاربران می توانند چندین استراتژی را به کار گیرند:
- بهروزرسانی منظم نرمافزار و سیستمهای عامل : مطمئن شوید که برنامهها و سیستمعاملهای شما جدیدترین وصلههای امنیتی را دارند. این بهروزرسانیهای نرمافزاری اغلب شامل رفع آسیبپذیریهایی میشوند که مجرمان سایبری از آنها برای انتشار باجافزار سوءاستفاده میکنند.
متن یادداشت باج تولید شده توسط REDCryptoApp Ransomware به شرح زیر است:
'Attention!
----------------------------
| What happened?
----------------------------
We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.
You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.
We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.
Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.
Right now the key of your network is in our hand now and you have to pay for that.
Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.
----------------------------
| How to contact us and get my files back?
----------------------------
The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.
To contact us and purchase the key you have to get to the link below :
Onion Link :
Hash ID :
!Important! : This is a unique link and hash for your network so don't share these with anyone and keep it safe.
----------------------------
| How to get access to the Onion link ?
----------------------------
Simple :
1- Download Tor Browser and install it. (Official Tor Website : torproject.org)
2- Open Tor Browser and connect to it.
3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.
----------------------------
| What about guarantees?
----------------------------
We understand your stress and worry.
So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.
after the payment we will help you until you get your network back to normal and be satesfy.
Dear System Administrators,
Do not think that you can handle it by yourself.
By hiding the fact of the breach you will be eventually fired and sometimes even sued.
Just trust us we've seen that a lot before.
----------------------------
| Follow the guidelines below to avoid losing your data:
----------------------------
!Important!
-Do not modify or rename encrypted files. You will lose them.
-Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.
-Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.
-Do not reject to purchase, Exfiltrated files will be publicly disclosed.
!Important!'