Czerwone oprogramowanie ransomware

Red Ransomware to kolejne potężne zagrożenie i część stale rosnącej rodziny złośliwego oprogramowania Dharma Ransomware. Jako wariant niezliczonych członków rodziny Dharma zachowuje się prawie tak samo, jak inni członkowie potomstwa Dharma Ransomware. Jednakże, nie daj się zwieść. Red Ransomware jest tak samo groźny jak członkowie jego rodziny i może uprzykrzyć życie swoim ofiarom. Po infiltracji maszyny Red Ransomware szyfruje przechowywane na niej pliki za pomocą potężnego algorytmu kryptograficznego i żąda od ofiar zapłacenia okupu za przywrócenie zaszyfrowanych danych.

Ransomware RED może trafić na komputer za pośrednictwem wiadomości phishingowych, które twierdzą, że zawierają kluczowe pliki do pobrania, które mogą mieć postać zewnętrznego łącza lub załączonego pliku. Ransomware RED może również zaatakować docelową maszynę za pomocą łamania gier, aktywatorów oprogramowania, a nawet nielegalnej kopii Twojego ulubionego filmu.

Wszystkie pliki zaszyfrowane przez Red Ransomware będą miały zmienione oryginalne nazwy, ponieważ Red Ransomware doda rozszerzenie pliku „.id-.[redline@onionmail.org].RED" do ich nazw jako nowe rozszerzenie. Na przykład, jeśli plik miał wcześniej nazwę 'Nature1.png', zostanie zmieniony na 'Picture1.png.id-.[redline@onionmail.org].RED'. Informacja o okupie wyświetlana przez cyberprzestępców zostanie upuszczona jako plik tekstowy o nazwie „info.txt". Dostępne są dwa adresy e-mail do nawiązania kontaktu z hakerami. Są to redline@onionmail.org i redline@msgsafe.io.

Tekst zawarty w pliku „info.txt" brzmi:

'TWOJE PLIKI SĄ ZASZYFROWANE
1024
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: redline@onionmail.org TWÓJ ID 1E857D00
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres e-mail: redline@msgsafe.io
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'