RedProtection Ransomware
RedProtection זוהה כאיום תוכנת כופר במהלך בחינת תוכניות זדוניות פוטנציאליות על ידי חוקרים. תוכנת כופר היא סוג של תוכנה מאיימת שנועדה במיוחד להצפין נתונים, ולאחר מכן דורשת תשלום עבור אספקת מפתחות פענוח. לאחר ביצוע במערכת של הקורבן, RedProtection מתחיל בתהליך ההצפנה שלה, מכוון למגוון מגוון של סוגי קבצים.
הכותרות של הקבצים המוצפנים השתנו עם סיומת המורכבת מארבעה תווים אקראיים. לאחר השלמת תהליך ההצפנה, RedProtection משנה את טפט שולחן העבודה ומפקיד שטר כופר בשם 'read_it.txt'. הערה זו מכילה בדרך כלל הוראות או דרישות מהתוקפים לגבי התשלום הדרוש לשחרור הקבצים המוצפנים.
תוכנת הכופר RedProtection דורשת כופר במטבעות קריפטו
הטקסט המוצג על הטפט של RedProtection משמש כהתראה לקורבן, המעיד על כך שהנתונים שלו הוצפנו. זה מנחה אותם ליצור קשר עם התוקפים בתוך חלון של שלושים דקות. שטר הכופר מסופק גם באנגלית וגם בצרפתית. הוא מודיע במפורש ששליפה של הקבצים שנפגעו מחייבת תשלום כופר בצורת 0.0061 BTC (מטבע קריפטו של ביטקוין). בעוד שסכום זה מוערך בערך ב-200 דולר, חיוני להכיר בתנודתיות של שערי החליפין.
בהודעת הכופר מדגישים כי סכום הכופר שצוין ניתן למשא ומתן אך מדגיש את החשיבות של השלמת התשלום בתוך מסגרת זמן של 24 שעות. אי ציות לתאריך היעד הזה גורם למחיקת מפתח הפענוח, מה שהופך כל ניסיונות התאוששות הבאים לחסרי תועלת.
למרבה הצער, מאמצי הפענוח ללא מעורבות פושעי הסייבר הם בדרך כלל מאתגרים. יתרה מכך, קיימים מקרים רבים שבהם קורבנות, גם לאחר תשלום הכופר, אינם מקבלים את המפתחות או הכלים הדרושים לפענוח הנתונים שלהם. כתוצאה מכך, מומלץ להיזהר מלהיענות לדרישות כופר, שכן אין ערובה לשחזור קבצים, והיכנעות לדרישות כאלה תומכת בטעות בפעילויות בלתי חוקיות המבוצעות על ידי פושעים אלה.
אל תיקח סיכונים עם אבטחת הנתונים והמכשירים שלך
שיפור האבטחה של נתוני המשתמש והמכשירים כרוך ביישום גישה רב-גונית המתייחסת להיבטים דיגיטליים ופיזיים כאחד. להלן אמצעים עיקריים לשיפור אבטחת הנתונים והמכשירים:
- השתמש בסיסמאות חזקות :
- עודדו את המשתמשים ליצור סיסמאות מורכבות עם שילוב של מספרים, סמלים ואותיות גדולות וקטנות.
- הטמעת אימות רב-גורמי (MFA) :
- אפשר MFA במידת האפשר כדי להוסיף שכבת אבטחה נוספת, המחייבת את המשתמשים לספק צורות זיהוי מרובות לפני גישה לחשבונות או מכשירים.
- שמור את התוכנה מעודכנת :
- עדכן באופן קבוע מערכות הפעלה, יישומים ותוכנות נגד תוכנות זדוניות כדי לתקן נקודות תורפה ולהגן מפני איומים ידועים.
- התקן תוכנת אבטחה :
- השתמש בתוכנות מכובד נגד תוכנות זדוניות כדי לספק הגנה בזמן אמת מפני תוכנות לא בטוחות ואיומי סייבר.
- רשתות Wi-Fi מאובטחות :
- השתמש בסיסמאות חזקות עבור רשתות Wi-Fi ואפשר הצפנת WPA3. שנה באופן קבוע את אישורי ההתחברות המוגדרים כברירת מחדל לנתב כדי למנוע גישה לא מורשית.
- גיבוי באופן קבוע :
- הטמעת גיבויים אוטומטיים וקבועים של נתונים קריטיים למיקום חיצוני ומאובטח. זה מבטיח שחזור נתונים במקרה של כשל במכשיר, אובדן או התקפות של תוכנות כופר.
- למד את המשתמשים על מודעות דיוג :
- אמן את המשתמשים לתפוס ניסיונות דיוג ולהימנע מלחיצה על קישורים חשודים או לא ידועים או מסירת מידע אישי למקורות לא מאומתים.
על ידי שילוב אמצעים אלה, ארגונים יכולים לשפר באופן משמעותי את האבטחה של נתוני המשתמש והמכשירים, וליצור סביבה דיגיטלית עמידה ומוגנת יותר.
ההודעה המלאה שנמצאה בהודעת הכופר של RedProtection Ransomware היא:
'אַזהָרָה! כל הקבצים שלך הוצפנו. כדי לקבל בחזרה גישה לנתונים שלך, עליך לשלם כופר של 0.0061 btc (ניתן למשא ומתן) בארנק זה (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) בתוך 24 השעות הקרובות.
אם לא תשלם בזמן, מפתח הפענוח יושמד, והקבצים שלך יאבדו לנצח.
בצע את ההוראות הבאות כדי לבצע את התשלום ולשחזר את הנתונים שלך:
צור איתי קשר בטלגרם: hxxps://t.me/RedProtection
תעודת הזהות שלך היא
/////////////////////////
תשומת הלב ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dans 2 prourechains.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instruktioner ci-dessous pour effectuer le paiement et récupérer vos données:
contacte-moi sur Telegram: hxxps://t.me/RedProtection
זיהוי הבוחר
