레드 랜섬웨어

Red Ransomware는 또 다른 강력한 위협이며 항상 증가하는 Dharma Ransomware 맬웨어 제품군의 일부입니다. 수많은 Dharma 가족 구성원의 변종으로 Dharma Ransomware 무리의 다른 구성원과 거의 같은 방식으로 행동합니다. 그러나 속지 않습니다. Red Ransomware는 가족만큼이나 위협적이며 희생자의 삶을 비참하게 만들 수 있습니다. Red Ransomware는 머신에 침투한 후 강력한 암호화 알고리즘으로 머신에 저장된 파일을 암호화하고 암호화된 데이터를 복원하기 위해 피해자에게 몸값을 지불하도록 요청합니다.

RED Ransomware는 외부 링크 또는 첨부 파일의 형태를 취할 수 있는 중요한 다운로드가 포함되어 있다고 주장하는 피싱 이메일을 통해 컴퓨터에 침투할 수 있습니다. RED 랜섬웨어는 게임 크랙, 소프트웨어 활성화 프로그램, 심지어 좋아하는 영화의 불법 복제를 통해 표적 시스템을 침범할 수도 있습니다.

Red Ransomware에 의해 암호화된 모든 파일은 Red Ransomware가 파일 이름에 '.id-.[redline@onionmail.org].RED' 파일 확장자를 새로운 확장자로 추가하기 때문에 원래 이름이 변경됩니다. 예를 들어 파일 이름이 이전에 'Nature1.png'였다면 'Picture1.png.id-.[redline@onionmail.org].RED'로 변경됩니다. 사이버 범죄자가 표시하는 몸값 메모는 'info.txt'라는 텍스트 파일로 삭제됩니다. 해커와 접촉할 수 있는 두 개의 이메일 주소가 제공됩니다. redline@onionmail.org 및 redline@msgsafe.io입니다.

'info.txt' 파일에 포함된 텍스트는 다음과 같습니다.

'당신의 파일이 암호화되었습니다
1024
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 redline@onionmail.org로 메일을 보내주십시오. 귀하의 ID는 1E857D00입니다.
12시간 이내에 우편으로 응답하지 않으면 redline@msgsafe.io로 다른 메일을 보내주십시오.
주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제 3자의 도움으로 파일 암호를 해독하면 가격이 인상되거나(저희 회사에 수수료가 추가됨) 사기의 희생자가 될 수 있습니다.'