Multi-lisens rabatter
Threat Database Ransomware RedProtection Ransomware

RedProtection Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

RedProtection har blitt identifisert som en løsepengevaretrussel under undersøkelsen av potensielle ondsinnede programmer av forskere. Ransomware er en type truende programvare spesielt laget for å kryptere data, og krever deretter betaling for levering av dekrypteringsnøkler. Ved henrettelse på offerets system, starter RedProtection sin krypteringsprosess, rettet mot et mangfoldig utvalg av filtyper.

De krypterte filene har titlene modifisert med en utvidelse bestående av fire tilfeldige tegn. Etter at krypteringsprosessen er fullført, endrer RedProtection skrivebordsbakgrunnen og setter inn en løsepenge med navnet 'read_it.txt'. Dette notatet inneholder vanligvis instruksjoner eller krav fra angriperne angående betalingen som trengs for utgivelsen av de krypterte filene.

RedProtection Ransomware krever løsepenger i kryptovalutaer

Teksten som vises på RedProtections bakgrunnsbilde fungerer som et varsel til offeret, og formidler at dataene deres er kryptert. Det ber dem om å etablere kontakt med angriperne innen et 30-minutters vindu. Løseseddelen leveres på både engelsk og fransk. Den kommuniserer eksplisitt at henting av de kompromitterte filene nødvendiggjør betaling av løsepenger i form av 0,0061 BTC (Bitcoin kryptovaluta). Selv om dette beløpet er omtrent verdsatt til 200 USD, er det avgjørende å erkjenne volatiliteten til valutakursene.

Løsepengene understreker at det angitte løsepengebeløpet er omsettelig, men understreker viktigheten av å fullføre betalingen innen en 24-timers tidsramme. Unnlatelse av å overholde denne fristen resulterer i sletting av dekrypteringsnøkkelen, noe som gjør alle påfølgende forsøk på gjenoppretting meningsløse.

Dessverre er dekrypteringsarbeid uten involvering av nettkriminelle vanligvis utfordrende. Dessuten finnes det mange tilfeller der ofre, selv etter å ha betalt løsepenger, ikke mottar de nødvendige nøklene eller verktøyene for å dekryptere dataene sine. Følgelig frarådes sterk forsiktighet mot å etterkomme krav om løsepenger, siden det ikke er noen garanti for filgjenoppretting, og å gi etter for slike krav utilsiktet støtter ulovlige aktiviteter utført av disse kriminelle.

Ikke ta sjanser med sikkerheten til dine data og enheter

Å forbedre sikkerheten til brukerdata og enheter innebærer å implementere en mangefasettert tilnærming som tar for seg både digitale og fysiske aspekter. Her er viktige tiltak for å forbedre data- og enhetssikkerheten:

  • Bruk sterke passord :
  • Oppmuntre brukere til å generere komplekse passord med en blanding av tall, symboler og store og små bokstaver.
  • Implementer multifaktorautentisering (MFA) :
  • Aktiver MFA når det er mulig for å legge til et ekstra lag med sikkerhet, som krever at brukere oppgir flere former for identifikasjon før de får tilgang til kontoer eller enheter.
  • Hold programvaren oppdatert :
  • Oppdater operativsystemer, applikasjoner og anti-malware-programvare regelmessig for å korrigere sårbarheter og beskytte mot kjente trusler.
  • Installer sikkerhetsprogramvare :
  • Bruk anerkjent anti-malware-programvare for å gi sanntidsbeskyttelse mot usikker programvare og cybertrusler.
  • Sikre Wi-Fi-nettverk :
  • Bruk sterke passord for Wi-Fi-nettverk og aktiver WPA3-kryptering. Endre regelmessig standard påloggingsinformasjon for ruteren for å forhindre uautorisert tilgang.
  • Sikkerhetskopier regelmessig :
  • Implementer automatiserte og regelmessige sikkerhetskopier av kritiske data til en ekstern, sikker plassering. Dette sikrer datagjenoppretting i tilfelle enhetsfeil, tap eller løsepengevareangrep.
  • Lær brukere om bevissthet om phishing :
  • Tren brukere til å oppfatte phishing-forsøk og unngå å klikke på mistenkelige eller ukjente lenker eller gi personlig informasjon til ubekreftede kilder.

Ved å integrere disse tiltakene kan organisasjoner forbedre sikkerheten til brukerdata og enheter betydelig, og skape et mer robust og beskyttet digitalt miljø.

Den fullstendige meldingen som finnes i løsepengenotatet til RedProtection Ransomware er:

'Advarsel! Alle filene dine er kryptert. For å få tilbake tilgang til dataene dine, må du betale løsepenger på 0,0061 btc (omsettelig) i denne lommeboken (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) innen de neste 24 timene.
Hvis du ikke betaler i tide, vil dekrypteringsnøkkelen bli ødelagt, og filene dine går tapt for alltid.
Følg instruksjonene nedenfor for å foreta betalingen og gjenopprette dataene dine:
kontakt meg på Telegram: hxxps://t.me/RedProtection

ID-en din er

/////////////////////////

Merk følgende ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'adresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVes) dans 2 les prourechains.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instruksjoner ci-dessous pour effectuer le paiement et récupérer vos données:
contacte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est'

Trender

Mest sett

Laster inn...