RedProtection ransomware

RedProtection è stato identificato come una minaccia ransomware durante l'esame di potenziali programmi dannosi da parte dei ricercatori. Il ransomware è un tipo di software minaccioso creato appositamente per crittografare i dati, richiedendo successivamente il pagamento per la fornitura delle chiavi di decrittazione. Dopo l'esecuzione sul sistema della vittima, RedProtection avvia il processo di crittografia, prendendo di mira una vasta gamma di tipi di file.

I file crittografati hanno i titoli modificati con un'estensione composta da quattro caratteri casuali. Dopo il completamento del processo di crittografia, RedProtection altera lo sfondo del desktop e deposita una richiesta di riscatto denominata 'read_it.txt.' Questa nota in genere contiene istruzioni o richieste da parte degli aggressori in merito al pagamento necessario per il rilascio dei file crittografati.

Il ransomware RedProtection richiede un riscatto in criptovalute

Il testo visualizzato sullo sfondo di RedProtection funge da notifica alla vittima, comunicando che i suoi dati sono stati crittografati. Li spinge a stabilire un contatto con gli aggressori entro un periodo di trenta minuti. La richiesta di riscatto è fornita sia in inglese che in francese. Si comunica esplicitamente che il recupero dei file compromessi richiede il pagamento di un riscatto sotto forma di 0,0061 BTC (criptovaluta Bitcoin). Sebbene questo importo abbia un valore approssimativo di 200 USD, è fondamentale riconoscere la volatilità dei tassi di cambio.

La richiesta di riscatto sottolinea che l'importo del riscatto specificato è negoziabile ma sottolinea l'importanza di completare il pagamento entro un periodo di 24 ore. Il mancato rispetto di tale termine comporta la cancellazione della chiave di decrittazione, rendendo inutili eventuali successivi tentativi di recupero.

Purtroppo, gli sforzi di decrittazione senza il coinvolgimento dei criminali informatici sono generalmente impegnativi. Inoltre, esistono numerosi casi in cui le vittime, anche dopo aver pagato il riscatto, non ricevono le chiavi o gli strumenti necessari per decrittografare i propri dati. Di conseguenza, si consiglia molta cautela nel soddisfare le richieste di riscatto, poiché non esiste alcuna garanzia di recupero dei file e soccombere a tali richieste supporta inavvertitamente le attività illegali perpetrate da questi criminali.

Non correre rischi con la sicurezza dei tuoi dati e dispositivi

Migliorare la sicurezza dei dati e dei dispositivi degli utenti implica l’implementazione di un approccio multiforme che affronti sia gli aspetti digitali che quelli fisici. Ecco le misure chiave per migliorare la sicurezza dei dati e dei dispositivi:

• Utilizza password complesse :
• Incoraggia gli utenti a generare password complesse con una combinazione di numeri, simboli e lettere maiuscole e minuscole.
• Implementare l'autenticazione a più fattori (MFA) :
• Abilita l'MFA quando possibile per aggiungere un ulteriore livello di sicurezza, richiedendo agli utenti di fornire più forme di identificazione prima di accedere ad account o dispositivi.
• Mantieni il software aggiornato :
• Aggiorna regolarmente i sistemi operativi, le applicazioni e il software antimalware per correggere le vulnerabilità e proteggerti dalle minacce note.
• Installa il software di sicurezza :
• Utilizza un software anti-malware affidabile per fornire protezione in tempo reale contro software non sicuro e minacce informatiche.
• Reti Wi-Fi sicure :
• Utilizza password complesse per le reti Wi-Fi e attiva la crittografia WPA3. Modificare regolarmente le credenziali di accesso del router predefinite per impedire l'accesso non autorizzato.
• Eseguire il backup regolarmente :
• Implementa backup automatizzati e regolari dei dati critici in una posizione esterna sicura. Ciò garantisce il ripristino dei dati in caso di guasto, perdita o attacchi ransomware del dispositivo.
• Educare gli utenti sulla consapevolezza del phishing :
• Formare gli utenti a percepire i tentativi di phishing ed evitare di fare clic su collegamenti sospetti o sconosciuti o di fornire informazioni personali a fonti non verificate.

Integrando queste misure, le organizzazioni possono migliorare significativamente la sicurezza dei dati e dei dispositivi degli utenti, creando un ambiente digitale più resiliente e protetto.

Il messaggio completo trovato nella richiesta di riscatto del RedProtection Ransomware è:

'Avvertimento! Tutti i tuoi file sono stati crittografati. Per riottenere l'accesso ai tuoi dati, devi pagare un riscatto di 0,0061 btc (negoziabili) in questo portafoglio (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) entro le prossime 24 ore.
Se non paghi in tempo, la chiave di decrittazione verrà distrutta e i tuoi file andranno persi per sempre.
Segui le istruzioni riportate di seguito per effettuare il pagamento e recuperare i tuoi dati:
contattami su Telegram: hxxps://t.me/RedProtection

Il tuo documento d'identità è

//////////////////////////

Attenzione! Tutti i vostri file sono criptati.
Per recuperare l'accesso ai tuoi dati, devi pagare un valore di 0,0061 btc (negoziabile) nell'indirizzo Bitcoin successivo(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) nelle prossime 24 ore.
Se non paghi per un po', la chiave di decrittazione verrà distrutta e i tuoi file verranno perduti.
Seguire le istruzioni riportate di seguito per effettuare il pagamento e recuperare i dati:
contattaci su Telegram: hxxps://t.me/RedProtection

Il tuo ID è