RedKrypt Ransomware

RedKrypt Ransomware ialah ancaman yang direka khusus untuk menyulitkan fail yang disimpan pada sistem yang dijangkiti. Matlamatnya adalah untuk mengunci mangsa daripada data mereka sendiri dan menggunakan fail yang tidak boleh diakses untuk memeras wang daripada pengguna atau entiti korporat yang terjejas. Ancaman perisian tebusan biasanya membawa rutin penyulitan yang cukup kuat jadi pemulihan data tanpa kunci penyahsulitan yang betul adalah mustahil.

Semua fail yang terjejas oleh RedKrypt Ransomware juga akan mempunyai '.p.redkrypt' yang dilampirkan pada nama asalnya sebagai sambungan fail baharu. Penyerang juga menghantar nota tebusan dengan arahan yang digugurkan pada peranti yang dilanggar sebagai fail teks bernama 'RedKrypt-Notes-README.txt.' Mangsa berkemungkinan menemui fail baharu ini pada desktop peranti yang dijangkiti.

Mesej menuntut tebusan tidak mempunyai banyak butiran penting. Penjenayah siber terutamanya memberitahu mangsa mereka untuk menghubungi mereka dengan menghantar mesej ke alamat e-mel 'rexplo8sdh1ba6ta18lacue8v9@gmail.com'. Mesej mesti termasuk rentetan ID yang terdapat dalam fail teks ancaman.

Teks penuh nota tebusan RedKrypt ialah:

'SEMUA FAIL ANDA TELAH DISEKRIPSI OLEH PERISIAN TEPUSAN REDKRYPT

Kenapa saya?
RedKrypt tidak memilih mangsa. Mangsa memilih RedKrypt.

Bagaimanakah saya boleh memulihkan fail saya?
Anda tidak boleh menggunakan perisian pihak ketiga untuk menyahsulit fail anda: anda hanya boleh menggunakan Alat Penyahsulitan RedKrypt rasmi.
Ikuti arahan ini:

1) Salin ID penyahsulitan anda
2) Tulis kepada rexplo8sdh1ba6ta18lacue8v9@gmail.com dan hantar id penyahsulitan anda
3) Kami akan membalas dengan syarat kami, dan alat penyahsulitan akan dihantar kepada anda.

ID KLIEN REDKRYPT ANDA:'