RedKrypt Ransomware
باج افزار RedKrypt یک تهدید است که به طور خاص برای رمزگذاری فایل های ذخیره شده در سیستم های آلوده طراحی شده است. هدف قفل کردن قربانیان از دادههای خود و استفاده از فایلهای غیرقابل دسترس برای اخاذی از کاربران آسیبدیده یا نهادهای شرکتی است. تهدیدهای باج افزار معمولاً دارای روال های رمزگذاری به اندازه کافی قوی هستند، بنابراین بازیابی داده ها بدون کلید رمزگشایی صحیح عملاً غیرممکن است.
همه فایلهایی که تحت تأثیر باجافزار RedKrypt قرار میگیرند، دارای «.p.redkrypt» به عنوان پسوند فایل جدید به نام اصلیشان هستند. مهاجمان همچنین یک یادداشت باج را با دستورالعملهایی که روی دستگاههای نقض شده بهصورت فایل متنی با نام «RedKrypt-Notes-README.txt» رها شده است، تحویل میدهند. قربانیان احتمالاً این فایل جدید را در دسکتاپ دستگاه های آلوده کشف می کنند.
پیام باج خواهی فاقد بسیاری از جزئیات مهم است. مجرمان سایبری عمدتا به قربانیان خود می گویند که با ارسال پیامی به آدرس های ایمیل 'rexplo8sdh1ba6ta18lacue8v9@gmail.com' با آنها تماس بگیرند. پیام باید شامل رشته ID موجود در فایل متنی تهدید باشد.
متن کامل یادداشت باج رد کریپت به شرح زیر است:
همه فایل های شما توسط باج افزار REDKRYPT رمزگذاری شده است
چرا من؟
RedKrypt قربانیان را انتخاب نمی کند. قربانیان RedKrypt را انتخاب می کنند.چگونه می توانم فایل های خود را بازیابی کنم؟
شما نمی توانید از نرم افزار شخص ثالث برای رمزگشایی فایل های خود استفاده کنید: فقط می توانید از ابزار رسمی رمزگشایی RedKrypt استفاده کنید.
این دستورالعمل ها را دنبال کنید:1) شناسه رمزگشایی خود را کپی کنید
2) به rexplo8sdh1ba6ta18lacue8v9@gmail.com بنویسید و شناسه رمزگشایی خود را ارسال کنید
3) ما با شرایط خود پاسخ خواهیم داد و ابزار رمزگشایی برای شما ارسال خواهد شد.شناسه مشتری REDKRYPT شما:'