Multi-License Discount Quote
Veszély-adatbázis Ransomware REDCryptoApp Ransomware

REDCryptoApp Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A REDCryptoApp egyfajta fenyegető szoftver vagy rosszindulatú program, amelyet kiberbűnözők hoztak létre azzal a céllal, hogy titkosítsák az áldozat rendszerén tárolt adatokat. Ezeknek a támadóknak az a célja, hogy átvegyék az irányítást a titkosított fájlok felett, majd fizetést követeljenek, vagy elmeneküljenek az áldozattól, hogy megszerezzék a visszafejtési kulcsot. Ennek a működési módnak köszönhetően a REDCryptoApp a zsarolóvírusok kategóriájába tartozik.

Amint behatol egy feltört rendszerbe, elindítja a titkosítási folyamatot számos fájlon, és egy „.REDCryptoApp” kiterjesztést fűz az eredeti fájlnevekhez. Például egy eredetileg „1.png” nevű fájl most „1.png.REDCryptoApp” néven jelenik meg, és így tovább. A titkosítás befejeztével a támadók egy „HOW_TO_RESTORE_FILES.REDCryptoApp.txt” elnevezésű váltságdíjat hagynak maguk után az áldozat eszközein, amely utasításokat tartalmaz a követelt váltságdíj kifizetésére és a titkosított fájlokhoz való állítólagos hozzáférés visszaszerzésére vonatkozóan.

A REDCryptoApp Ransomware megakadályozza, hogy az áldozatok hozzáférjenek a fontos adatokhoz

A REDCryptoApp váltságdíj-üzenete értesíti az áldozatot, hogy a hálózatát feltörték. A támadás részeként a fájlokat titkosították, és az érzékeny adatokat ellopták. A fájlokhoz való hozzáférés visszaszerzése és az összegyűjtött tartalom kiszivárogtatásának megakadályozása érdekében az áldozatot váltságdíj megfizetésére utasítják. A megjegyzés azt sugallja, hogy a visszafejtési folyamat tesztelhető néhány kiválasztott titkosított fájlon a fizetés előtt. Ezenkívül az üzenet különféle figyelmeztetéseket is tartalmaz az áldozatok számára a szabályok be nem tartása következményeivel kapcsolatban.

A ransomware fertőzések általában lehetetlenné teszik a visszafejtést a támadók beavatkozása nélkül. Csak ritka esetekben lehetséges a visszafejtés, általában hibás ransomware esetén. Azonban még ha ki is fizetik a váltságdíjat, az áldozatok gyakran az ígért visszafejtő kulcsok vagy szoftverek nélkül találják magukat. A követelések teljesítése nemcsak nem garantálja a fájl-visszaállítást, hanem a bűnözői tevékenységet is fenntartja azáltal, hogy anyagi támogatást nyújt az elkövetőknek.

A ransomware eltávolítása az érintett operációs rendszerből leállíthatja az adatok további titkosítását. Sajnos ez a művelet nem állítja vissza a már feltört fájlokat. Ezért, bár rendkívül fontos a zsarolóprogram eltávolítása a további károk elkerülése érdekében, ugyanolyan fontos, hogy az áldozatok alternatív fájl-helyreállítási módszereket fedezzenek fel, és tartózkodjanak a váltságdíj kifizetésétől.

Hogyan védheti jobban adatait és eszközeit a zsarolóvírus-fenyegetések ellen?

Adataik és eszközeik jobb védelme érdekében a ransomware fenyegetésekkel szemben a felhasználók többféle stratégiát alkalmazhatnak:

  • Rendszeresen frissítse a szoftvereket és az operációs rendszereket : Győződjön meg arról, hogy a programok és operációs rendszerek a legújabb biztonsági javításokkal rendelkeznek. Ezek a szoftverfrissítések gyakran tartalmaznak olyan biztonsági rések javítását, amelyeket a kiberbűnözők zsarolóvírusok terjesztésére használnak ki.
  • Kártevőirtó szoftver telepítése : Használjon jó hírű kártevőirtó programokat a ransomware fertőzések észlelésére és megelőzésére. Tartsa naprakészen az eszközöket, hogy azok felismerjék a legújabb fenyegetéseket.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen különösen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran csalárd mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjednek.
  • Rendszeresen készítsen biztonsági mentést az adatokról : Használjon robusztus biztonsági mentési stratégiát a fontos fájlok és adatok rendszeres biztonsági mentéséhez. Tárolja a biztonsági másolatokat offline vagy felhő alapú platformokon, amelyek nem érhetők el közvetlenül az elsődleges eszközről. Ransomware támadás esetén a biztonsági mentések megkönnyíthetik a fájlok visszaállítását a váltságdíj megfizetése nélkül.
  • Használjon rugalmas jelszavakat és engedélyezze a kéttényezős hitelesítést (2FA) : erős, exkluzív jelszavakat használjon minden fiókhoz és eszközhöz. A 2FA felhatalmazása, amikor csak lehetséges, további biztonsági réteget adjon az illetéktelen hozzáférés megakadályozása érdekében.
  • Felhasználók oktatása : Ismerje meg magát és másokat a zsarolóvírusok veszélyeiről és a biztonságos online megőrzés bevált módszereiről. A képzési programok és források segíthetnek a felhasználóknak felismerni az adathalász kísérleteket és a kiberbűnözők által használt egyéb gyakori taktikákat.
  • Hálózatbiztonsági intézkedések végrehajtása : behatolásérzékelő rendszereket, tűzfalakat és más hálózati biztonsági eljárásokat telepítsen a zsarolóprogramok elleni védelem érdekében. Figyelje a hálózati forgalmat a szokatlan tevékenységekre, amelyek ransomware fertőzésre utalhatnak.
  • Felhasználói jogosultságok korlátozása : A felhasználói jogosultságokat csak arra korlátozza, ami a munkavégzéséhez szükséges. Ez segíthet megakadályozni, hogy a zsarolóvírus oldalirányban terjedjen a hálózaton, ha az egyik felhasználó fiókját feltörték.
  • Legyen tájékozott : Legyen tájékozott a legújabb zsarolóprogram-fenyegetésekről és a kiberbiztonsági trendekről. Iratkozzon fel biztonsági blogokra és hírlevelekre, vagy kövesse a jó hírű kiberbiztonsági szervezeteket a közösségi médiában, hogy naprakész legyen a felmerülő fenyegetésekkel és enyhítési stratégiákkal kapcsolatban.

    • A REDCryptoApp Ransomware által generált váltságdíj szövege a következő:

    'Attention!

    ----------------------------

    | What happened?

    ----------------------------

    We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.

    You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

    We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.

    Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.

    Right now the key of your network is in our hand now and you have to pay for that.

    Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

    ----------------------------

    | How to contact us and get my files back?

    ----------------------------

    The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

    To contact us and purchase the key you have to get to the link below :

    Onion Link :

    Hash ID :

    !Important! : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

    ----------------------------

    | How to get access to the Onion link ?

    ----------------------------

    Simple :

    1- Download Tor Browser and install it. (Official Tor Website : torproject.org)

    2- Open Tor Browser and connect to it.

    3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

    ----------------------------

    | What about guarantees?

    ----------------------------

    We understand your stress and worry.

    So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.

    after the payment we will help you until you get your network back to normal and be satesfy.

    Dear System Administrators,

    Do not think that you can handle it by yourself.

    By hiding the fact of the breach you will be eventually fired and sometimes even sued.

    Just trust us we've seen that a lot before.

    ----------------------------

    | Follow the guidelines below to avoid losing your data:

    ----------------------------

    !Important!

    -Do not modify or rename encrypted files. You will lose them.

    -Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.

    -Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.

    -Do not reject to purchase, Exfiltrated files will be publicly disclosed.

    !Important!'

    Felkapott

    Turla APT

    Advanced Persistent Threat (APT), Malware
    A Turla, más néven Pensive Ursa, Uroburos és Snake, egy Oroszországból származó kifinomult fejlett állandó fenyegetést (APT) képvisel, amelynek története legalább 2004-ig nyúlik vissza, és állítólagos kapcsolatban áll az Orosz Szövetségi Biztonsági Szolgálattal (FSB). A célzott behatolásairól és az élvonalbeli lopakodó taktikáiról híres Turla félelmetes és megfoghatatlan ellenfélként szerzett...

    Legnézettebb

    Betöltés...