Kelių licencijų nuolaidos
Threat Database Ransomware RedProtection Ransomware

RedProtection Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Mokslininkams tiriant galimas kenkėjiškas programas, RedProtection buvo nustatyta kaip išpirkos reikalaujanti programinė įranga. Ransomware yra grėsminga programinė įranga, specialiai sukurta šifruoti duomenis, vėliau reikalaujama sumokėti už iššifravimo raktų suteikimą. Vykdant aukos sistemoje, RedProtection pradeda savo šifravimo procesą, nukreiptą į įvairius failų tipus.

Šifruotų failų pavadinimai modifikuoti su plėtiniu, kurį sudaro keturi atsitiktiniai simboliai. Užbaigus šifravimo procesą, RedProtection pakeičia darbalaukio foną ir įneša išpirkos raštelį pavadinimu „read_it.txt“. Šioje pastaboje paprastai pateikiami užpuolikų nurodymai arba reikalavimai dėl mokėjimo, reikalingo už užšifruotų failų išleidimą.

RedProtection Ransomware reikalauja išpirkos kriptovaliutomis

Tekstas, rodomas „RedProtection“ ekrano užsklandoje, yra pranešimas aukai, nurodantis, kad jų duomenys buvo užšifruoti. Tai ragina juos užmegzti ryšį su užpuolikais per trisdešimt minučių. Išpirkos raštelis pateikiamas anglų ir prancūzų kalbomis. Jame aiškiai nurodoma, kad norint gauti pažeistus failus, reikia sumokėti išpirką 0,0061 BTC (Bitcoin kriptovaliuta). Nors ši suma yra maždaug 200 USD, labai svarbu pripažinti valiutų kursų nepastovumą.

Išpirkos rašte pabrėžiama, kad nurodyta išpirkos suma yra derinama, tačiau pabrėžiama, kad svarbu atlikti mokėjimą per 24 valandas. Jei nesilaikoma šio termino, iššifravimo raktas ištrinamas, todėl bet kokie vėlesni atkūrimo bandymai tampa beprasmiški.

Deja, iššifravimo pastangos nedalyvaujant kibernetiniams nusikaltėliams paprastai yra sudėtingos. Be to, yra daug atvejų, kai aukos, net ir sumokėjusios išpirką, negauna reikiamų raktų ar įrankių savo duomenims iššifruoti. Todėl nerekomenduojama laikytis išpirkos reikalavimų, nes nėra garantijos, kad failai bus atkurti, o pasidavimas tokiems reikalavimams netyčia palaiko neteisėtą šių nusikaltėlių vykdomą veiklą.

Nerizikuokite dėl savo duomenų ir įrenginių saugumo

Vartotojo duomenų ir įrenginių saugumo didinimas apima daugialypio požiūrio įgyvendinimą, kuriame atsižvelgiama į skaitmeninius ir fizinius aspektus. Toliau pateikiamos pagrindinės priemonės, skirtos pagerinti duomenų ir įrenginių saugą:

  • Naudokite stiprius slaptažodžius :
  • Skatinkite vartotojus generuoti sudėtingus slaptažodžius su skaičių, simbolių ir didžiųjų bei mažųjų raidžių deriniu.
  • Įdiekite kelių faktorių autentifikavimą (MFA) :
  • Įgalinkite MFA, kai tik įmanoma, kad pridėtumėte papildomą saugos sluoksnį, reikalaudami, kad vartotojai pateiktų kelias identifikavimo formas prieš prisijungdami prie paskyrų ar įrenginių.
  • Atnaujinkite programinę įrangą :
  • Reguliariai atnaujinkite operacines sistemas, programas ir apsaugos nuo kenkėjiškų programų programinę įrangą, kad pataisytumėte pažeidžiamumą ir apsaugotumėte nuo žinomų grėsmių.
  • Įdiekite saugos programinę įrangą :
  • Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad užtikrintumėte apsaugą realiuoju laiku nuo nesaugios programinės įrangos ir kibernetinių grėsmių.
  • Saugūs „Wi-Fi“ tinklai :
  • Naudokite stiprius „Wi-Fi“ tinklų slaptažodžius ir įjunkite WPA3 šifravimą. Reguliariai keiskite numatytuosius maršrutizatoriaus prisijungimo duomenis, kad išvengtumėte neteisėtos prieigos.
  • Reguliariai kurti atsargines kopijas :
  • Įdiekite automatizuotas ir reguliarias svarbių duomenų atsargines kopijas išorinėje, saugioje vietoje. Tai užtikrina duomenų atkūrimą įrenginio gedimo, praradimo ar išpirkos reikalaujančių programų atakų atveju.
  • Supažindinkite vartotojus su sukčiavimu :
  • Išmokykite vartotojus suvokti sukčiavimo bandymus ir vengti spustelėti įtartinas ar nežinomas nuorodas arba nepateikti asmeninės informacijos nepatikrintiems šaltiniams.

Integruodamos šias priemones, organizacijos gali žymiai padidinti vartotojų duomenų ir įrenginių saugumą, sukurdamos atsparesnę ir apsaugotą skaitmeninę aplinką.

Visas pranešimas, rastas RedProtection Ransomware išpirkos raštelyje:

'Įspėjimas! Visi jūsų failai buvo užšifruoti. Norėdami atgauti prieigą prie savo duomenų, per ateinančias 24 valandas turite sumokėti 0,0061 btc išpirką šioje piniginėje (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).
Jei nesumokėsite laiku, iššifravimo raktas bus sunaikintas, o failai bus prarasti visam laikui.
Vykdykite toliau pateiktas instrukcijas, kad atliktumėte mokėjimą ir atkurtumėte duomenis:
susisiekite su manimi telegramoje: hxxps://t.me/RedProtection

Jūsų ID yra

///////////////////////////

Dėmesio! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (negociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQsdanshasdan2 le.
Si vous ne payez pas à temps, la clé de cryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instrukcijas ci-dessous pour effectuer le paiement et récupérer vos données:
susisiekite su telegrama: hxxps://t.me/RedProtection

Votre ID est'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
24,114
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...