RedProtection Ransomware

RedProtection ir identificēts kā izspiedējprogrammatūras drauds, kad pētnieki pārbauda iespējamās ļaunprātīgās programmas. Ransomware ir draudoša programmatūra, kas īpaši izstrādāta datu šifrēšanai, pēc tam pieprasot samaksu par atšifrēšanas atslēgu nodrošināšanu. Pēc izpildes upura sistēmā RedProtection sāk savu šifrēšanas procesu, mērķējot uz dažādu failu tipu klāstu.

Šifrēto failu nosaukumi ir modificēti ar paplašinājumu, kas sastāv no četrām nejaušām rakstzīmēm. Pēc šifrēšanas procesa pabeigšanas RedProtection maina darbvirsmas fonu un nogulda izpirkuma maksu ar nosaukumu "read_it.txt". Šajā piezīmē parasti ir ietverti uzbrucēju norādījumi vai prasības attiecībā uz samaksu, kas nepieciešama šifrēto failu izlaišanai.

RedProtection Ransomware pieprasa izpirkuma maksu kriptovalūtās

RedProtection fonā redzamais teksts kalpo kā paziņojums cietušajam, norādot, ka viņa dati ir šifrēti. Tas liek viņiem izveidot kontaktu ar uzbrucējiem trīsdesmit minūšu laikā. Izpirkuma piezīme ir sniegta gan angļu, gan franču valodā. Tajā skaidri norādīts, ka apdraudēto failu izgūšanai ir jāmaksā izpirkuma maksa 0,0061 BTC (Bitcoin kriptovalūta) veidā. Lai gan šīs summas vērtība ir aptuveni 200 USD, ir ļoti svarīgi apzināties valūtas kursu nepastāvību.

Izpirkuma piezīmē uzsvērts, ka norādītā izpirkuma summa ir apspriežama, taču uzsvērts, cik svarīgi ir veikt maksājumu 24 stundu laikā. Ja šis termiņš netiek ievērots, atšifrēšanas atslēga tiek dzēsta, padarot visus turpmākos atkopšanas mēģinājumus bezjēdzīgus.

Diemžēl atšifrēšanas centieni bez kibernoziedznieku iesaistīšanas parasti ir sarežģīti. Turklāt pastāv daudzi gadījumi, kad upuri, pat pēc izpirkuma maksas samaksāšanas, nesaņem nepieciešamās atslēgas vai rīkus savu datu atšifrēšanai. Līdz ar to ir ieteicams ievērot lielu piesardzību pret izpirkuma prasību izpildi, jo nav garantijas par failu atgūšanu, un padošanās šādām prasībām netīšām atbalsta šo noziedznieku veiktās nelikumīgās darbības.

Neriskējiet ar savu datu un ierīču drošību

Lietotāju datu un ierīču drošības uzlabošana ietver daudzpusīgas pieejas ieviešanu, kas risina gan digitālos, gan fiziskos aspektus. Tālāk ir norādīti galvenie datu un ierīču drošības uzlabošanas pasākumi.

• Izmantojiet spēcīgas paroles :
• Mudiniet lietotājus ģenerēt sarežģītas paroles, izmantojot ciparu, simbolu un lielo un mazo burtu kombināciju.
• Ieviesiet daudzfaktoru autentifikāciju (MFA) :
• Iespējojiet MFA, kad vien iespējams, lai pievienotu papildu drošības līmeni, pieprasot lietotājiem nodrošināt vairākus identifikācijas veidus pirms piekļuves kontiem vai ierīcēm.
• Atjaunināt programmatūru :
• Regulāri atjauniniet operētājsistēmas, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmatūru, lai novērstu ievainojamības un aizsargātu pret zināmiem draudiem.
• Instalējiet drošības programmatūru :
• Izmantojiet cienījamu pretļaundabīgo programmu programmatūru, lai nodrošinātu reāllaika aizsardzību pret nedrošu programmatūru un kiberdraudiem.
• Droši Wi-Fi tīkli :
• Izmantojiet spēcīgas paroles Wi-Fi tīkliem un iespējojiet WPA3 šifrēšanu. Regulāri mainiet maršrutētāja noklusējuma pieteikšanās akreditācijas datus, lai novērstu nesankcionētu piekļuvi.
• Regulāri dublējiet :
• Ieviesiet automatizētas un regulāras kritisko datu dublējumkopijas ārējā, drošā vietā. Tas nodrošina datu atgūšanu ierīces kļūmes, nozaudēšanas vai izspiedējvīrusu uzbrukumu gadījumā.
• Lietotāju izglītošana par pikšķerēšanas izpratni :
• Māciet lietotājus uztvert pikšķerēšanas mēģinājumus un neklikšķināt uz aizdomīgām vai nezināmām saitēm vai sniegt personas informāciju nepārbaudītiem avotiem.

Integrējot šos pasākumus, organizācijas var ievērojami uzlabot lietotāju datu un ierīču drošību, radot elastīgāku un aizsargātāku digitālo vidi.

Pilns ziņojums, kas atrodams RedProtection Ransomware izpirkuma piezīmē, ir:

'Brīdinājums! Visi jūsu faili ir šifrēti. Lai atgūtu piekļuvi saviem datiem, nākamo 24 stundu laikā šajā makā (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) ir jāsamaksā izpirkuma maksa 0,0061 btc (apspriežama).
Ja nemaksāsit laicīgi, atšifrēšanas atslēga tiks iznīcināta, un faili tiks zaudēti uz visiem laikiem.
Izpildiet tālāk sniegtos norādījumus, lai veiktu maksājumu un atgūtu savus datus:
sazinieties ar mani telegrammā: hxxps://t.me/RedProtection

Jūsu ID ir

//////////////////////////

Uzmanību! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (negociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPyPQgsurenes2.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instrukcijas ci-dessous pour effectuer le paiement et récupérer vos données:
Contacte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est'