RedProtection Ransomware

RedProtection telah dikenal pasti sebagai ancaman perisian tebusan semasa pemeriksaan program berniat jahat yang berpotensi oleh penyelidik. Ransomware ialah sejenis perisian mengancam yang direka khusus untuk menyulitkan data, seterusnya menuntut bayaran untuk penyediaan kunci penyahsulitan. Selepas pelaksanaan pada sistem mangsa, RedProtection memulakan proses penyulitannya, menyasarkan pelbagai jenis fail.

Fail yang disulitkan telah diubah suai tajuknya dengan sambungan yang terdiri daripada empat aksara rawak. Selepas selesai proses penyulitan, RedProtection mengubah kertas dinding desktop dan mendepositkan nota tebusan bernama 'read_it.txt.' Nota ini biasanya mengandungi arahan atau permintaan daripada penyerang mengenai pembayaran yang diperlukan untuk pembebasan fail yang disulitkan.

Perisian Ransom RedProtection Menuntut Tebusan dalam Mata Wang Kripto

Teks yang dipaparkan pada kertas dinding RedProtection berfungsi sebagai pemberitahuan kepada mangsa, menyampaikan bahawa data mereka telah disulitkan. Ia mendorong mereka untuk menjalin hubungan dengan penyerang dalam tempoh tiga puluh minit. Nota tebusan disediakan dalam bahasa Inggeris dan Perancis. Ia secara eksplisit memaklumkan bahawa pengambilan semula fail yang dikompromi memerlukan pembayaran wang tebusan dalam bentuk 0.0061 BTC (mata wang kripto Bitcoin). Walaupun jumlah ini dianggarkan bernilai 200 USD, adalah penting untuk mengakui turun naik kadar pertukaran.

Nota tebusan menekankan bahawa jumlah tebusan yang ditentukan boleh dirunding tetapi menekankan kepentingan untuk menyelesaikan pembayaran dalam tempoh masa 24 jam. Kegagalan untuk mematuhi tarikh akhir ini mengakibatkan pemadaman kunci penyahsulitan, menjadikan sebarang percubaan pemulihan berikutnya sia-sia.

Malangnya, usaha penyahsulitan tanpa penglibatan penjenayah siber biasanya mencabar. Selain itu, banyak keadaan wujud di mana mangsa, walaupun selepas membayar wang tebusan, tidak menerima kunci atau alat yang diperlukan untuk menyahsulit data mereka. Akibatnya, berhati-hati yang kuat dinasihatkan agar tidak mematuhi tuntutan wang tebusan, kerana tiada jaminan pemulihan fail, dan tunduk kepada tuntutan tersebut secara tidak sengaja menyokong aktiviti haram yang dilakukan oleh penjenayah ini.

Jangan Ambil Peluang dengan Keselamatan Data dan Peranti Anda

Meningkatkan keselamatan data dan peranti pengguna melibatkan pelaksanaan pendekatan pelbagai rupa yang menangani kedua-dua aspek digital dan fizikal. Berikut ialah langkah utama untuk meningkatkan keselamatan data dan peranti:

• • Gunakan Kata Laluan yang Kuat :

• • Galakkan pengguna menjana kata laluan kompleks dengan gabungan nombor, simbol dan huruf besar dan kecil.

• • Laksanakan Pengesahan Berbilang Faktor (MFA) :

• • Dayakan MFA apabila mungkin untuk menambah lapisan keselamatan tambahan, yang memerlukan pengguna menyediakan berbilang bentuk pengenalan sebelum mengakses akaun atau peranti.

• • Pastikan Perisian Kemas Kini :

• • Kemas kini sistem pengendalian, aplikasi dan perisian anti-perisian hasad secara kerap untuk menampal kelemahan dan melindungi daripada ancaman yang diketahui.

• • Pasang Perisian Keselamatan :

• • Gunakan perisian anti-perisian hasad yang bereputasi untuk menyediakan perlindungan masa nyata terhadap perisian tidak selamat dan ancaman siber.

• • Rangkaian Wi-Fi Selamat :

• • Gunakan kata laluan yang kukuh untuk rangkaian Wi-Fi dan dayakan penyulitan WPA3. Tukar kelayakan log masuk penghala lalai secara kerap untuk menghalang akses tanpa kebenaran.

• • Sandaran secara berkala :

• • Laksanakan sandaran automatik dan tetap data kritikal ke lokasi luaran yang selamat. Ini memastikan pemulihan data sekiranya berlaku kegagalan peranti, kehilangan atau serangan perisian tebusan.

• • Mendidik Pengguna tentang Kesedaran Phishing :

• • Latih pengguna untuk melihat percubaan pancingan data dan elakkan mengklik pada pautan yang mencurigakan atau tidak diketahui atau memberikan maklumat peribadi kepada sumber yang tidak disahkan.

Dengan menyepadukan langkah-langkah ini, organisasi boleh meningkatkan keselamatan data dan peranti pengguna dengan ketara, mewujudkan persekitaran digital yang lebih berdaya tahan dan dilindungi.

Mesej penuh yang terdapat dalam nota tebusan RedProtection Ransomware ialah:

'Amaran! Semua fail anda telah disulitkan. Untuk mendapatkan semula akses kepada data anda, anda mesti membayar wang tebusan sebanyak 0.0061 btc (boleh dirunding) dalam dompet ini (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dalam masa 24 jam seterusnya.
Jika anda tidak membayar tepat pada masanya, kunci penyahsulitan akan dimusnahkan dan fail anda akan hilang selama-lamanya.
Ikut arahan di bawah untuk membuat pembayaran dan memulihkan data anda:
hubungi saya di Telegram: hxxps://t.me/RedProtection

ID anda ialah

/////////////////////////

Perhatian! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (negociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dans les prochaure dans.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instructions ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur Telegram : hxxps://t.me/RedProtection

Votre ID est'