RedProtection Ransomware

Podczas badania potencjalnych szkodliwych programów przez badaczy RedProtection został zidentyfikowany jako zagrożenie oprogramowaniem ransomware. Ransomware to rodzaj groźnego oprogramowania stworzonego specjalnie w celu szyfrowania danych, a następnie żądającego zapłaty za udostępnienie kluczy deszyfrujących. Po wykonaniu w systemie ofiary RedProtection rozpoczyna proces szyfrowania, atakując różnorodne typy plików.

Zaszyfrowane pliki mają zmodyfikowane tytuły poprzez rozszerzenie składające się z czterech losowych znaków. Po zakończeniu procesu szyfrowania RedProtection zmienia tapetę pulpitu i przesyła żądanie okupu o nazwie „read_it.txt”. Notatka ta zazwyczaj zawiera instrukcje lub żądania atakujących dotyczące płatności wymaganej za uwolnienie zaszyfrowanych plików.

Ransomware RedProtection żąda okupu w kryptowalutach

Tekst wyświetlany na tapecie RedProtection służy ofierze jako powiadomienie, że jej dane zostały zaszyfrowane. Zachęca ich do nawiązania kontaktu z napastnikami w ciągu trzydziestu minut. Notatka z żądaniem okupu jest dostępna w języku angielskim i francuskim. Wyraźnie komunikuje, że odzyskanie zainfekowanych plików wymaga zapłaty okupu w postaci 0,0061 BTC (kryptowaluta Bitcoin). Chociaż kwotę tę szacuje się w przybliżeniu na 200 USD, należy wziąć pod uwagę zmienność kursów wymiany.

W nocie okupu podkreśla się, że określona kwota okupu podlega negocjacjom, ale podkreśla znaczenie dokonania płatności w ciągu 24 godzin. Niedotrzymanie tego terminu skutkuje usunięciem klucza deszyfrującego, co sprawia, że wszelkie późniejsze próby jego odzyskania są daremne.

Niestety, próby odszyfrowania bez udziału cyberprzestępców są zazwyczaj trudne. Co więcej, istnieje wiele przypadków, w których ofiary nawet po zapłaceniu okupu nie otrzymują wymaganych kluczy lub narzędzi do odszyfrowania swoich danych. W związku z tym zaleca się szczególną ostrożność przed przestrzeganiem żądań okupu, ponieważ nie ma gwarancji odzyskania plików, a poddanie się takim żądaniom nieumyślnie wspiera nielegalne działania popełniane przez tych przestępców.

Nie ryzykuj, jeśli chodzi o bezpieczeństwo swoich danych i urządzeń

Zwiększanie bezpieczeństwa danych i urządzeń użytkowników wymaga wdrożenia wieloaspektowego podejścia, które uwzględnia zarówno aspekty cyfrowe, jak i fizyczne. Oto kluczowe środki mające na celu poprawę bezpieczeństwa danych i urządzeń:

• • Używaj silnych haseł :

• • Zachęcaj użytkowników do generowania złożonych haseł składających się z cyfr, symboli oraz wielkich i małych liter.

• • Zaimplementuj uwierzytelnianie wieloskładnikowe (MFA) :

• • Włącz usługę MFA, gdy tylko jest to możliwe, aby dodać dodatkową warstwę zabezpieczeń, wymagającą od użytkowników podania wielu form identyfikacji przed uzyskaniem dostępu do kont lub urządzeń.

• • Aktualizuj oprogramowanie :

• • Regularnie aktualizuj systemy operacyjne, aplikacje i oprogramowanie chroniące przed złośliwym oprogramowaniem, aby łatać luki i chronić przed znanymi zagrożeniami.

• • Zainstaluj oprogramowanie zabezpieczające :

• • Korzystaj ze sprawdzonego oprogramowania chroniącego przed złośliwym oprogramowaniem, aby zapewnić ochronę w czasie rzeczywistym przed niebezpiecznym oprogramowaniem i zagrożeniami cybernetycznymi.

• • Bezpieczne sieci Wi-Fi :

• • Używaj silnych haseł do sieci Wi-Fi i włącz szyfrowanie WPA3. Regularnie zmieniaj domyślne dane logowania do routera, aby zapobiec nieautoryzowanemu dostępowi.

• • Regularnie twórz kopie zapasowe :

• • Wdrażaj automatyczne i regularne kopie zapasowe krytycznych danych w zewnętrznej, bezpiecznej lokalizacji. Zapewnia to odzyskanie danych w przypadku awarii, utraty lub ataku oprogramowania ransomware.

• • Edukuj użytkowników w zakresie świadomości phishingu :

• • Szkoluj użytkowników, aby dostrzegali próby wyłudzenia informacji i unikali klikania podejrzanych lub nieznanych linków oraz podawania danych osobowych niezweryfikowanym źródłom.

Integrując te środki, organizacje mogą znacznie zwiększyć bezpieczeństwo danych i urządzeń użytkowników, tworząc bardziej odporne i chronione środowisko cyfrowe.

Pełna wiadomość znaleziona w żądaniu okupu oprogramowania RedProtection Ransomware to:

'Ostrzeżenie! Wszystkie Twoje pliki zostały zaszyfrowane. Aby odzyskać dostęp do swoich danych, musisz w ciągu najbliższych 24 godzin zapłacić okup w wysokości 0,0061 btc (do negocjacji) w tym portfelu (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).
Jeśli nie zapłacisz w terminie, klucz deszyfrujący zostanie zniszczony, a Twoje pliki zostaną utracone na zawsze.
Postępuj zgodnie z poniższymi instrukcjami, aby dokonać płatności i odzyskać dane:
skontaktuj się ze mną na Telegramie: hxxps://t.me/RedProtection

Twój identyfikator to

/////////////////////////

Uwaga ! Tous vos fichiers ont été cryptés.
Otrzymaj dostęp do swoich données, możesz zapłacić 0,0061 btc (zbywalne) na adres Bitcoin suivante (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) przez 24 godziny.
Si vous ne payez pas à temps, la clé de decryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instrukcje ci-dessous pour Effectuer le paiement et récupérer vos données:
contacte-moi sur Telegram: hxxps://t.me/RedProtection

Wynik ID głosowania