RedKrypt Ransomware

De RedKrypt Ransomware is een bedreiging die speciaal is ontworpen om de bestanden die zijn opgeslagen op geïnfecteerde systemen te versleutelen. Het doel is om slachtoffers uit hun eigen gegevens te weren en de ontoegankelijke bestanden te gebruiken om geld af te persen van de getroffen gebruikers of bedrijfsentiteiten. Ransomware-bedreigingen bevatten doorgaans voldoende sterke coderingsroutines, zodat het herstellen van de gegevens zonder de juiste decoderingssleutel praktisch onmogelijk is.

Alle bestanden die worden beïnvloed door de RedKrypt Ransomware zullen ook '.p.redkrypt' als nieuwe bestandsextensie aan hun oorspronkelijke naam hebben gekoppeld. De aanvallers leveren ook een losgeldbrief met instructies die op de gehackte apparaten zijn neergezet als een tekstbestand met de naam 'RedKrypt-Notes-README.txt'. Slachtoffers zullen dit nieuwe bestand waarschijnlijk ontdekken op de desktops van de geïnfecteerde apparaten.

In het bericht waarin losgeld wordt gevraagd, ontbreken veel belangrijke details. De cybercriminelen vertellen hun slachtoffers vooral om contact met hen op te nemen door een bericht te sturen naar de 'rexplo8sdh1ba6ta18lacue8v9@gmail.com' e-mailadressen. Het bericht moet de ID-tekenreeks bevatten die in het tekstbestand van de dreiging staat.

De volledige tekst van RedKrypt's losgeldbrief is:

'AL UW BESTANDEN ZIJN VERSLEUTELD DOOR DE REDKRYPT RANSOMWARE

Waarom ik?
RedKrypt kiest geen slachtoffers. Slachtoffers kiezen voor RedKrypt.

Hoe kan ik mijn bestanden herstellen?
U kunt geen software van derden gebruiken om uw bestanden te decoderen: u kunt alleen de officiële RedKrypt Decryption Tool gebruiken.
Volg deze instructies:

1) Kopieer uw decoderings-ID
2) Schrijf naar rexplo8sdh1ba6ta18lacue8v9@gmail.com en stuur uw decoderings-ID
3) We zullen antwoorden met onze voorwaarden en de decoderingstool zal naar u worden verzonden.

UW REDKRYPT CLIENT-ID:'