RedKrypt Ransomware

RedKrypt Ransomware on uhka, joka on suunniteltu erityisesti salaamaan tartunnan saaneisiin järjestelmiin tallennetut tiedostot. Tavoitteena on lukita uhrit omien tietojensa ulkopuolelle ja käyttää saavuttamattomissa olevia tiedostoja kiristääkseen rahaa asianomaisilta käyttäjiltä tai yrityksiltä. Ransomware-uhat sisältävät tyypillisesti riittävän vahvoja salausrutiineja, joten tietojen palauttaminen ilman oikeaa salauksenpurkuavainta on käytännössä mahdotonta.

Kaikkiin tiedostoihin, joihin RedKrypt Ransomware vaikuttaa, on myös .p.redkrypt liitetty niiden alkuperäisiin nimiin uutena tiedostopäätteenä. Hyökkääjät toimittavat myös lunnaita sisältävän ilmoituksen, joka on pudotettu rikottuihin laitteisiin tekstitiedostona nimeltä "RedKrypt-Notes-README.txt". Uhrit löytävät todennäköisesti tämän uuden tiedoston tartunnan saaneiden laitteiden työpöydältä.

Lunnaita vaativasta viestistä puuttuu monia tärkeitä yksityiskohtia. Kyberrikolliset lähinnä käskevät uhrejaan ottamaan yhteyttä heihin lähettämällä viestin rexplo8sdh1ba6ta18lacue8v9@gmail.com-sähköpostiosoitteisiin. Viestin tulee sisältää uhan tekstitiedostosta löytynyt tunnusmerkkijono.

RedKryptin lunnasilmoituksen koko teksti on:

REDKRYPT RANSOMWARE ON SALAUTETTU KAIKKI TIEDOSTOSI

Miksi minä?
RedKrypt ei valitse uhreja. Uhrit valitsevat RedKryptin.

Kuinka voin palauttaa tiedostoni?
Et voi käyttää kolmannen osapuolen ohjelmistoja tiedostojesi salauksen purkamiseen: voit käyttää vain virallista RedKrypt-salauksenpurkutyökalua.
Noudata näitä ohjeita:

1) Kopioi salauksenpurkutunnuksesi
2) Kirjoita osoitteeseen rexplo8sdh1ba6ta18lacue8v9@gmail.com ja lähetä salauksenpurkutunnuksesi
3) Vastaamme ehdotamme, ja salauksenpurkutyökalu lähetetään sinulle.

REDKRYPT-ASIAKASTUNNUSSI:'