RedKrypt Ransomware
RedKrypt Ransomware ir drauds, kas īpaši izstrādāts, lai šifrētu failus, kas glabājas inficētajās sistēmās. Mērķis ir bloķēt upuru piekļuvi saviem datiem un izmantot nepieejamos failus, lai izspiestu naudu no ietekmētajiem lietotājiem vai korporatīvajām struktūrām. Ransomware draudiem parasti ir pietiekami spēcīga šifrēšanas kārtība, tāpēc datu atjaunošana bez pareizas atšifrēšanas atslēgas ir praktiski neiespējama.
Visiem failiem, kurus ietekmē RedKrypt Ransomware, to oriģinālajiem nosaukumiem kā jauns faila paplašinājums būs pievienots arī “.p.redkrypt”. Uzbrucēji arī piegādā izpirkuma maksu ar instrukcijām, kas tika ievietotas uzlauztajās ierīcēs teksta faila veidā ar nosaukumu "RedKrypt-Notes-README.txt". Upuri, visticamāk, atklās šo jauno failu inficēto ierīču galddatoros.
Ziņojumā, kurā tiek pieprasīta izpirkuma maksa, trūkst daudzu svarīgu detaļu. Kibernoziedznieki galvenokārt liek saviem upuriem sazināties ar viņiem, nosūtot ziņojumu uz “rexplo8sdh1ba6ta18lacue8v9@gmail.com” e-pasta adresēm. Ziņojumā ir jāiekļauj ID virkne, kas atrodama apdraudējuma teksta failā.
RedKrypt izpirkuma piezīmes pilns teksts ir:
VISUS JŪSU FAILU IR KRIPTĒJIS REDKRYPT RANSOMWARE
Kāpēc es?
RedKrypt neizvēlas upurus. Upuri izvēlas RedKrypt.Kā es varu atgūt savus failus?
Failu atšifrēšanai nevar izmantot trešās puses programmatūru: varat izmantot tikai oficiālo RedKrypt atšifrēšanas rīku.
Izpildiet šīs instrukcijas:1) Nokopējiet savu atšifrēšanas ID
2) Rakstiet uz rexplo8sdh1ba6ta18lacue8v9@gmail.com un nosūtiet savu atšifrēšanas ID
3) Mēs atbildēsim ar mūsu nosacījumiem, un jums tiks nosūtīts atšifrēšanas rīks.JŪSU REDKRYPT KLIENTA ID:'
