RedKrypt Ransomware
RedKrypt Ransomware הוא איום שנועד במיוחד להצפין את הקבצים המאוחסנים במערכות נגועות. המטרה היא לנעול את הקורבנות מהנתונים שלהם ולהשתמש בקבצים הבלתי נגישים כדי לסחוט כסף מהמשתמשים או הגופים הארגוניים המושפעים. איומי תוכנות כופר נושאים בדרך כלל שגרות הצפנה חזקות מספיק כך שחזור הנתונים ללא מפתח הפענוח הנכון הוא כמעט בלתי אפשרי.
כל הקבצים שהושפעו מתוכנת הכופר של RedKrypt יצורפו גם '.p.redkrypt' לשמותיהם המקוריים בתור סיומת קובץ חדשה. התוקפים גם מספקים פתק כופר עם הוראות שנשלפו על המכשירים שנפרצו כקובץ טקסט בשם 'RedKrypt-Notes-README.txt'. סביר להניח שהקורבנות יגלו את הקובץ החדש הזה על שולחן העבודה של המכשירים הנגועים.
ההודעה הדורשת כופר חסרה פרטים חשובים רבים. פושעי הסייבר אומרים לקורבנותיהם ליצור איתם קשר על ידי שליחת הודעה לכתובות האימייל 'rexplo8sdh1ba6ta18lacue8v9@gmail.com'. ההודעה חייבת לכלול את מחרוזת המזהה שנמצאה בקובץ הטקסט של האיום.
הטקסט המלא של פתק הכופר של RedKrypt הוא:
'כל הקבצים שלך הוצפנו על ידי תוכנת הכופר של REDKRYPT
למה אני?
RedKrypt לא בוחרת קורבנות. הקורבנות בוחרים RedKrypt.כיצד אוכל לשחזר את הקבצים שלי?
אינך יכול להשתמש בתוכנת צד שלישי לפענוח הקבצים שלך: אתה יכול להשתמש רק בכלי הפענוח הרשמי של RedKrypt.
בצע את ההוראות הבאות:1) העתק את מזהה הפענוח שלך
2) כתוב אל rexplo8sdh1ba6ta18lacue8v9@gmail.com ושלח את מזהה הפענוח שלך
3) אנו נשיב עם התנאים שלנו, וכלי הפענוח יישלח אליך.מזהה לקוח REDKRYPT שלך:'
