RedProtection Ransomware

O RedProtection foi identificado como uma ameaça de ransomware durante a análise de possíveis programas maliciosos pelos pesquisadores. Ransomware é um tipo de software ameaçador criado especificamente para criptografar dados, exigindo posteriormente pagamento pelo fornecimento de chaves de descriptografia. Após a execução no sistema da vítima, o RedProtection inicia seu processo de criptografia, visando uma ampla gama de tipos de arquivos.

Os arquivos criptografados têm seus títulos modificados com uma extensão composta por quatro caracteres aleatórios. Após a conclusão do processo de criptografia, o RedProtection altera o papel de parede da área de trabalho e deposita uma nota de resgate chamada ‘read_it.txt’. Esta nota normalmente contém instruções ou exigências dos invasores em relação ao pagamento necessário para a liberação dos arquivos criptografados.

O RedProtection Ransomware Exige um Resgate em Cripto-Moedas

O texto exibido no papel de parede do RedProtection serve como uma notificação à vítima, informando que seus dados foram criptografados. Ele solicita que eles estabeleçam contato com os invasores em um período de trinta minutos. A nota de resgate é fornecida em inglês e francês. Comunica explicitamente que a recuperação dos arquivos comprometidos exige o pagamento de um resgate na forma de 0,0061 BTC (criptomoeda Bitcoin). Embora este montante esteja avaliado aproximadamente em 200 USD, é crucial reconhecer a volatilidade das taxas de câmbio.

A nota de resgate enfatiza que o valor do resgate especificado é negociável, mas ressalta a importância de concluir o pagamento dentro de um prazo de 24 horas. O não cumprimento deste prazo resulta na exclusão da chave de descriptografia, tornando inúteis quaisquer tentativas subsequentes de recuperação.

Lamentavelmente, os esforços de desencriptação sem o envolvimento dos cibercriminosos são normalmente desafiadores. Além disso, existem numerosos casos em que as vítimas, mesmo depois de pagarem o resgate, não recebem as chaves ou ferramentas necessárias para desencriptar os seus dados. Consequentemente, recomenda-se muita cautela contra o cumprimento dos pedidos de resgate, uma vez que não há garantia de recuperação de ficheiros, e sucumbir a tais exigências apoia inadvertidamente actividades ilegais perpetradas por estes criminosos.

Não Arrisque a Segurança dos Seus Dados e Dispositivos

Melhorar a segurança dos dados e dispositivos dos utilizadores envolve a implementação de uma abordagem multifacetada que aborda tanto os aspectos digitais como físicos. Aqui estão as principais medidas para melhorar a segurança dos dados e dos dispositivos:

• • Use senhas fortes :

• • Incentive os usuários a gerar senhas complexas com uma combinação de números, símbolos e letras maiúsculas e minúsculas.

• • Implemente a Autenticação Multifator (MFA) :

• • Habilite a MFA sempre que possível para adicionar uma camada extra de segurança, exigindo que os usuários forneçam diversas formas de identificação antes de acessar contas ou dispositivos.

• • Mantenha o software atualizado :

• • Atualize regularmente sistemas operacionais, aplicativos e software antimalware para corrigir vulnerabilidades e proteger contra ameaças conhecidas.

• • Instale o software de segurança :

• • Utilize software antimalware confiável para fornecer proteção em tempo real contra software inseguro e ameaças cibernéticas.

• • Redes Wi-Fi seguras :

• • Use senhas fortes para redes Wi-Fi e habilite a criptografia WPA3. Altere regularmente as credenciais de login padrão do roteador para evitar acesso não autorizado.

• • Faça backup regularmente :

• • Implemente backups automatizados e regulares de dados críticos em um local externo e seguro. Isso garante a recuperação de dados em caso de falha, perda ou ataques de ransomware do dispositivo.

• • Eduque os usuários sobre conscientização sobre phishing :

• • Treine os usuários para perceber tentativas de phishing e evite clicar em links suspeitos ou desconhecidos ou fornecer informações pessoais a fontes não verificadas.

Ao integrar estas medidas, as organizações podem melhorar significativamente a segurança dos dados e dispositivos dos utilizadores, criando um ambiente digital mais resiliente e protegido.

A mensagem completa encontrada na nota de resgate do RedProtection Ransomware é:

'Aviso! Todos os seus arquivos foram criptografados. Para recuperar o acesso aos seus dados, você deve pagar um resgate de 0,0061 btc (negociável) nesta carteira (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) nas próximas 24 horas.
Se você não pagar em dia, a chave de descriptografia será destruída e seus arquivos serão perdidos para sempre.
Siga as instruções abaixo para efetuar o pagamento e recuperar seus dados:
entre em contato comigo no Telegram: hxxps://t.me/RedProtection

Sua identificação é

/////////////////////////

Atenção ! Todos os seus arquivos foram criptografados.
Para recuperar o acesso aos seus dados, você deve pagar um ranço de 0,0061 btc (negociável) no endereço Bitcoin seguinte (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) nas próximas 24 horas.
Se você não pagar temporariamente, a chave de descriptografia será quebrada e seus arquivos serão perdidos para sempre.
Siga estas instruções para efetuar o pagamento e recuperar seus dados:
contate-me no Telegram: hxxps://t.me/RedProtection

Seu ID é'