RedProtection Ransomware

A RedProtection-t ransomware-fenyegetésként azonosították a potenciális rosszindulatú programok kutatói vizsgálata során. A Ransomware egyfajta fenyegető szoftver, amelyet kifejezetten adatok titkosítására fejlesztettek ki, és ezt követően fizetést követelnek a visszafejtési kulcsok rendelkezésre bocsátásáért. Az áldozat rendszerén végrehajtott végrehajtás után a RedProtection elindítja a titkosítási folyamatot, és a fájltípusok széles skáláját célozza meg.

A titkosított fájlok címe négy véletlenszerű karakterből álló kiterjesztéssel módosul. A titkosítási folyamat befejezése után a RedProtection megváltoztatja az asztal háttérképét, és elhelyezi a váltságdíjat "read_it.txt" néven. Ez a megjegyzés általában utasításokat vagy követeléseket tartalmaz a támadóktól a titkosított fájlok kiadásához szükséges fizetéssel kapcsolatban.

A RedProtection Ransomware váltságdíjat követel kriptovalutákban

A RedProtection háttérképén megjelenő szöveg értesítésként szolgál az áldozatnak, jelezve, hogy adatai titkosítva vannak. Arra kéri őket, hogy harminc percen belül lépjenek kapcsolatba a támadókkal. A váltságdíjat angol és francia nyelven is közöljük. Kifejezetten közli, hogy a feltört fájlok visszakeresése váltságdíj fizetését teszi szükségessé 0,0061 BTC (Bitcoin kriptovaluta) formájában. Noha ezt az összeget hozzávetőleg 200 USD-ra becsülik, döntő fontosságú az árfolyamok ingadozásának elismerése.

A váltságdíj-jegyzet hangsúlyozza, hogy a megadott váltságdíj összege alkuképes, de kiemeli annak fontosságát, hogy a kifizetést 24 órás időkereten belül teljesítsék. A határidő be nem tartása a visszafejtési kulcs törlését vonja maga után, ami minden további helyreállítási kísérletet hiábavalóvá tesz.

Sajnálatos módon a visszafejtési erőfeszítések a kiberbűnözők bevonása nélkül általában kihívást jelentenek. Ezenkívül számos olyan eset létezik, amikor az áldozatok még a váltságdíj kifizetése után sem kapják meg az adataik visszafejtéséhez szükséges kulcsokat vagy eszközöket. Következésképpen erős elővigyázatosság javasolt a váltságdíjkövetelések teljesítése ellen, mivel nincs garancia a fájlok helyreállítására, és az ilyen követeléseknek való engedelmesség szándékosan támogatja e bűnözők által elkövetett illegális tevékenységeket.

Ne kockáztasson adatai és eszközei biztonságával

A felhasználói adatok és eszközök biztonságának fokozása sokrétű megközelítés megvalósítását jelenti, amely mind a digitális, mind a fizikai szempontokat figyelembe veszi. Íme a legfontosabb intézkedések az adatok és az eszközök biztonságának javítására:

• Erős jelszavak használata :
• Ösztönözze a felhasználókat, hogy összetett jelszavakat hozzanak létre számok, szimbólumok, valamint kis- és nagybetűk keverékével.
• Multi-Factor Authentication (MFA) megvalósítása :
• Amikor csak lehetséges, engedélyezze az MFA-t, hogy további biztonsági réteget adjon hozzá, és a felhasználóknak többféle azonosítási formát kell megadniuk, mielőtt hozzáférnének a fiókokhoz vagy eszközökhöz.
• A szoftver frissítése :
• Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és kártevő-elhárító szoftvereket a sebezhetőségek javítása és az ismert fenyegetések elleni védelem érdekében.
• Biztonsági szoftver telepítése :
• Használjon jó hírű kártevőirtó szoftvereket, hogy valós idejű védelmet nyújtson a nem biztonságos szoftverek és a számítógépes fenyegetések ellen.
• Biztonságos Wi-Fi hálózatok :
• Használjon erős jelszavakat a Wi-Fi hálózatokhoz, és engedélyezze a WPA3 titkosítást. Az illetéktelen hozzáférés megelőzése érdekében rendszeresen módosítsa az útválasztó alapértelmezett bejelentkezési adatait.
• Rendszeres biztonsági mentés :
• Végezze el a kritikus adatok automatikus és rendszeres biztonsági mentését egy külső, biztonságos helyre. Ez biztosítja az adatok helyreállítását eszköz meghibásodása, elvesztése vagy ransomware támadások esetén.
• A felhasználók felvilágosítása az adathalászatról :
• Tanítsa meg a felhasználókat, hogy észleljék az adathalász kísérleteket, és ne kattintsanak gyanús vagy ismeretlen linkekre, illetve ne adjanak át személyes adatokat ellenőrizetlen forrásoknak.

Ezen intézkedések integrálásával a szervezetek jelentősen növelhetik a felhasználói adatok és eszközök biztonságát, rugalmasabb és védettebb digitális környezetet teremtve.

A RedProtection Ransomware váltságdíj-jegyzetében található teljes üzenet:

'Figyelem! Minden fájlja titkosítva van. Ahhoz, hogy visszaszerezze a hozzáférést az adataihoz, 0,0061 btc váltságdíjat kell fizetnie ebben a pénztárcában (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) a következő 24 órán belül.
Ha nem fizet időben, a visszafejtő kulcs megsemmisül, és a fájljai örökre elvesznek.
Kövesse az alábbi utasításokat a befizetéshez és az adatok helyreállításához:
lépjen kapcsolatba velem a Telegramon: hxxps://t.me/RedProtection

Az azonosítód az

//////////////////////////

Figyelem ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQsdanshainesdan2 ledeshanshainesHV)
Si vous ne payez pas à temps, la clé de cryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les utasítások ci-dessous pour effectuer le paiement et récupérer vos données:
Contacte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est'