RedKrypt Ransomware

باج افزار RedKrypt یک تهدید است که به طور خاص برای رمزگذاری فایل های ذخیره شده در سیستم های آلوده طراحی شده است. هدف قفل کردن قربانیان از داده‌های خود و استفاده از فایل‌های غیرقابل دسترس برای اخاذی از کاربران آسیب‌دیده یا نهادهای شرکتی است. تهدیدهای باج افزار معمولاً دارای روال های رمزگذاری به اندازه کافی قوی هستند، بنابراین بازیابی داده ها بدون کلید رمزگشایی صحیح عملاً غیرممکن است.

همه فایل‌هایی که تحت تأثیر باج‌افزار RedKrypt قرار می‌گیرند، دارای «.p.redkrypt» به عنوان پسوند فایل جدید به نام اصلی‌شان هستند. مهاجمان همچنین یک یادداشت باج را با دستورالعمل‌هایی که روی دستگاه‌های نقض شده به‌صورت فایل متنی با نام «RedKrypt-Notes-README.txt» رها شده است، تحویل می‌دهند. قربانیان احتمالاً این فایل جدید را در دسکتاپ دستگاه های آلوده کشف می کنند.

پیام باج خواهی فاقد بسیاری از جزئیات مهم است. مجرمان سایبری عمدتا به قربانیان خود می گویند که با ارسال پیامی به آدرس های ایمیل 'rexplo8sdh1ba6ta18lacue8v9@gmail.com' با آنها تماس بگیرند. پیام باید شامل رشته ID موجود در فایل متنی تهدید باشد.

متن کامل یادداشت باج رد کریپت به شرح زیر است:

همه فایل های شما توسط باج افزار REDKRYPT رمزگذاری شده است

چرا من؟
RedKrypt قربانیان را انتخاب نمی کند. قربانیان RedKrypt را انتخاب می کنند.

چگونه می توانم فایل های خود را بازیابی کنم؟
شما نمی توانید از نرم افزار شخص ثالث برای رمزگشایی فایل های خود استفاده کنید: فقط می توانید از ابزار رسمی رمزگشایی RedKrypt استفاده کنید.
این دستورالعمل ها را دنبال کنید:

1) شناسه رمزگشایی خود را کپی کنید
2) به rexplo8sdh1ba6ta18lacue8v9@gmail.com بنویسید و شناسه رمزگشایی خود را ارسال کنید
3) ما با شرایط خود پاسخ خواهیم داد و ابزار رمزگشایی برای شما ارسال خواهد شد.

شناسه مشتری REDKRYPT شما:'