REDCryptoApp Ransomware

REDCryptoApp je vrsta prijetećeg softvera ili zlonamjernog softvera koji su izradili kibernetički kriminalci s namjerom šifriranja podataka pohranjenih na žrtvinom sustavu. Ovi napadači imaju za cilj preuzeti kontrolu nad šifriranim datotekama, a zatim zahtijevaju plaćanje ili bježe od žrtve kako bi dobili ključ za dešifriranje. Zbog ovakvog modusa operandi, REDCryptoApp spada u kategoriju ransomwarea.

Nakon što se infiltrira u kompromitirani sustav, pokreće proces enkripcije na različitim datotekama, dodajući ekstenziju '.REDCryptoApp' njihovim izvornim nazivima datoteka. Na primjer, datoteka izvorno nazvana '1.png' sada bi se pojavila kao '1.png.REDCryptoApp', i tako dalje. Nakon završetka enkripcije, napadači za sobom ostavljaju poruku o otkupnini pod nazivom 'HOW_TO_RESTORE_FILES.REDCryptoApp.txt' na žrtvinim uređajima, u kojoj su navedene upute o tome kako platiti traženu otkupninu i navodno ponovno dobiti pristup šifriranim datotekama.

REDCryptoApp Ransomware sprječava žrtve u pristupu važnim podacima

Poruka o otkupnini koju šalje REDCryptoApp obavještava žrtvu da je njihova mreža probijena. Kao dio napada, datoteke su šifrirane, a osjetljivi podaci ukradeni. Kako bi ponovno dobila pristup svojim datotekama i spriječila curenje prikupljenog sadržaja, žrtva dobiva upute da plati otkupninu. Bilješka sugerira da se postupak dešifriranja može testirati na nekoliko odabranih šifriranih datoteka prije plaćanja. Dodatno, poruka uključuje različita upozorenja za žrtve u vezi s posljedicama nepridržavanja.

Tipično, infekcije ransomwareom onemogućuju dešifriranje bez intervencije napadača. Postoje samo rijetki slučajevi u kojima je dešifriranje izvedivo, obično uključuje pogrešan ransomware. Međutim, čak i ako je otkupnina plaćena, žrtve se često nađu bez obećanih ključeva za dešifriranje ili softvera. Sudjelovanje u zahtjevima ne samo da ne jamči oporavak datoteka, već također produžava kriminalnu aktivnost pružanjem financijske potpore počiniteljima.

Uklanjanje ransomwarea iz pogođenog operativnog sustava može zaustaviti daljnju enkripciju podataka. Nažalost, ova radnja ne vraća datoteke koje su već bile ugrožene. Stoga, iako je ključno ukloniti ransomware kako bi se spriječila daljnja šteta, jednako je važno da žrtve istraže alternativne metode oporavka datoteka i suzdrže se od plaćanja otkupnine.

Kako bolje zaštititi svoje podatke i uređaje od prijetnji ransomwareom?

Kako bi bolje zaštitili svoje podatke i uređaje od prijetnji ransomwarea, korisnici mogu upotrijebiti nekoliko strategija:

• Redovito ažurirajte softver i operativne sustave : Provjerite imaju li vaši programi i operativni sustavi najnovije sigurnosne zakrpe. Ta ažuriranja softvera često uključuju popravke za ranjivosti koje kibernetički kriminalci iskorištavaju za širenje ransomwarea.

Tekst poruke o otkupnini koju je generirao REDCryptoApp Ransomware je:

'Attention!

----------------------------

| What happened?

----------------------------

We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.

You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.

Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.

Right now the key of your network is in our hand now and you have to pay for that.

Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

----------------------------

| How to contact us and get my files back?

----------------------------

The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

To contact us and purchase the key you have to get to the link below :

Onion Link :

Hash ID :

!Important! : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

----------------------------

| How to get access to the Onion link ?

----------------------------

Simple :

1- Download Tor Browser and install it. (Official Tor Website : torproject.org)

2- Open Tor Browser and connect to it.

3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

----------------------------

| What about guarantees?

----------------------------

We understand your stress and worry.

So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.

after the payment we will help you until you get your network back to normal and be satesfy.

Dear System Administrators,

Do not think that you can handle it by yourself.

By hiding the fact of the breach you will be eventually fired and sometimes even sued.

Just trust us we've seen that a lot before.

----------------------------

| Follow the guidelines below to avoid losing your data:

----------------------------

!Important!

-Do not modify or rename encrypted files. You will lose them.

-Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.

-Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.

-Do not reject to purchase, Exfiltrated files will be publicly disclosed.

!Important!'