RedProtection Ransomware

RedProtection je identificiran kao ransomware prijetnja tijekom ispitivanja potencijalnih zlonamjernih programa od strane istraživača. Ransomware je vrsta prijetećeg softvera posebno izrađenog za šifriranje podataka, koji naknadno zahtijeva plaćanje za pružanje ključeva za dešifriranje. Nakon izvršenja na žrtvinom sustavu, RedProtection započinje svoj proces enkripcije, ciljajući niz različitih vrsta datoteka.

Naslovi šifriranih datoteka modificirani su ekstenzijom koja se sastoji od četiri nasumična znaka. Nakon završetka procesa enkripcije, RedProtection mijenja pozadinu radne površine i polaže poruku o otkupnini pod nazivom 'read_it.txt.' Ova bilješka obično sadrži upute ili zahtjeve napadača u vezi plaćanja potrebnog za izdavanje šifriranih datoteka.

Ransomware RedProtection zahtijeva otkupninu u kriptovalutama

Tekst prikazan na pozadini RedProtectiona služi kao obavijest žrtvi, govoreći da su njeni podaci šifrirani. Potiče ih da uspostave kontakt s napadačima u roku od trideset minuta. Obavijest o otkupnini dostupna je na engleskom i francuskom jeziku. Izričito poručuje da dohvaćanje kompromitiranih datoteka zahtijeva plaćanje otkupnine u obliku 0,0061 BTC (kriptovaluta Bitcoin). Iako je ovaj iznos približno procijenjen na 200 USD, ključno je priznati volatilnost deviznih tečajeva.

Obavijest o otkupnini naglašava da se o određenom iznosu otkupnine može pregovarati, ali naglašava važnost dovršetka plaćanja unutar vremenskog okvira od 24 sata. Nepoštivanje ovog roka rezultira brisanjem ključa za dešifriranje, čineći svaki naknadni pokušaj oporavka beskorisnim.

Nažalost, napori dešifriranja bez sudjelovanja kibernetičkih kriminalaca obično su izazovni. Štoviše, postoje brojni slučajevi u kojima žrtve, čak i nakon što plate otkupninu, ne dobiju potrebne ključeve ili alate za dešifriranje svojih podataka. Slijedom toga, savjetuje se oprez da se ne povinuje zahtjevima za otkupninom, jer ne postoji jamstvo za oporavak datoteka, a podleganje takvim zahtjevima nenamjerno podržava nezakonite aktivnosti koje su počinili ti kriminalci.

Nemojte riskirati sa sigurnošću svojih podataka i uređaja

Poboljšanje sigurnosti korisničkih podataka i uređaja uključuje implementaciju višestranog pristupa koji se bavi i digitalnim i fizičkim aspektima. Evo ključnih mjera za poboljšanje sigurnosti podataka i uređaja:

• Koristite jake lozinke :
• Potaknite korisnike da generiraju složene lozinke s mješavinom brojeva, simbola te velikih i malih slova.
• Implementirajte provjeru autentičnosti s više faktora (MFA) :
• Omogućite MFA kad god je to moguće kako biste dodali dodatni sloj sigurnosti, zahtijevajući od korisnika pružanje više oblika identifikacije prije pristupa računima ili uređajima.
• Održavajte softver ažuriranim :
• Redovito ažurirajte operativne sustave, aplikacije i anti-malware softver kako biste zakrpali ranjivosti i zaštitili se od poznatih prijetnji.
• Instalirajte sigurnosni softver :
• Upotrijebite renomirani anti-malware softver za pružanje zaštite u stvarnom vremenu od nesigurnog softvera i cyber prijetnji.
• Sigurne Wi-Fi mreže :
• Koristite jake zaporke za Wi-Fi mreže i omogućite WPA3 enkripciju. Redovito mijenjajte zadane vjerodajnice za prijavu na usmjerivač kako biste spriječili neovlašteni pristup.
• Redovito sigurnosno kopiranje :
• Implementirajte automatizirano i redovito sigurnosno kopiranje kritičnih podataka na vanjsku, sigurnu lokaciju. Ovo osigurava oporavak podataka u slučaju kvara uređaja, gubitka ili napada ransomwarea.
• Educirajte korisnike o svjesnosti o krađi identiteta :
• Obučite korisnike da prepoznaju pokušaje krađe identiteta i izbjegavaju klikanje na sumnjive ili nepoznate poveznice ili davanje osobnih podataka neprovjerenim izvorima.

Integracijom ovih mjera organizacije mogu značajno poboljšati sigurnost korisničkih podataka i uređaja, stvarajući otpornije i zaštićenije digitalno okruženje.

Potpuna poruka koja se nalazi u obavijesti o otkupnini RedProtection Ransomwarea je:

'Upozorenje! Sve vaše datoteke su šifrirane. Da biste ponovno dobili pristup svojim podacima, morate platiti otkupninu od 0,0061 btc (po dogovoru) u ovaj novčanik (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) unutar sljedeća 24 sata.
Ako ne platite na vrijeme, ključ za dešifriranje bit će uništen, a vaše datoteke zauvijek izgubljene.
Slijedite upute u nastavku kako biste izvršili plaćanje i vratili svoje podatke:
kontaktirajte me na Telegram: hxxps://t.me/RedProtection

Vaša osobna iskaznica je

///////////////////////////

Pažnja ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'adresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dans les prochaines 24 heures.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instructions ci-dessous pour effectuer le paiement et récupérer vos données :
kontakte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est'