RedKrypt Ransomware

A RedKrypt Ransomware egy fenyegetés, amelyet kifejezetten a fertőzött rendszereken tárolt fájlok titkosítására terveztek. A cél az, hogy az áldozatokat kizárják saját adataik elől, és a hozzáférhetetlen fájlokat arra használják fel, hogy pénzt csikarjanak ki az érintett felhasználóktól vagy cégektől. A ransomware fenyegetések jellemzően kellően erős titkosítási rutinokat hordoznak, így az adatok visszaállítása a megfelelő visszafejtő kulcs nélkül gyakorlatilag lehetetlen.

A RedKrypt Ransomware által érintett összes fájlhoz a „.p.redkrypt” új fájlkiterjesztésként csatolva lesz az eredeti nevükhöz. A támadók váltságdíj-levelet is szállítanak, amely utasításokat a feltört eszközökre dobott „RedKrypt-Notes-README.txt” szövegfájl formájában. Az áldozatok valószínűleg felfedezik ezt az új fájlt a fertőzött eszközök asztalán.

A váltságdíjat követelő üzenetből sok fontos részlet hiányzik. A kiberbűnözők főként azt mondják áldozataiknak, hogy a „rexplo8sdh1ba6ta18lacue8v9@gmail.com” e-mail címre küldjenek üzenetet. Az üzenetnek tartalmaznia kell a fenyegetés szövegfájljában található azonosító karakterláncot.

A RedKrypt váltságdíj-levelének teljes szövege:

"ÖSSZES FÁJLJÁT A REDKRYPT RANSOMWARE TITKOSÍTOTTA

Miért én?
A RedKrypt nem választ áldozatokat. Az áldozatok a RedKryptet választják.

Hogyan tudom helyreállítani a fájljaimat?
Nem használhat harmadik féltől származó szoftvert a fájlok visszafejtésére: csak a hivatalos RedKrypt visszafejtő eszközt használhatja.
Kövesse ezeket az utasításokat:

1) Másolja ki a visszafejtési azonosítót
2) Írjon a rexplo8sdh1ba6ta18lacue8v9@gmail.com címre, és küldje el a visszafejtési azonosítóját
3) Válaszunkban megadjuk feltételeinket, és elküldjük Önnek a visszafejtő eszközt.

AZ ÖN REDKRYPT-ÜGYFÉL-AZONOSÍTÓJA:'