RedKrypt Ransomware

RedKrypt Ransomware — это угроза, разработанная специально для шифрования файлов, хранящихся в зараженных системах. Цель состоит в том, чтобы лишить жертв доступа к их собственным данным и использовать недоступные файлы для вымогательства денег у пострадавших пользователей или юридических лиц. Угрозы программ-вымогателей обычно содержат достаточно надежные процедуры шифрования, поэтому восстановление данных без правильного ключа дешифрования практически невозможно.

Все файлы, затронутые программой-вымогателем RedKrypt, также будут иметь «.p.redkrypt», прикрепленное к их исходным именам в качестве нового расширения файла. Злоумышленники также доставляют записку с требованием выкупа с инструкциями, сброшенными на взломанные устройства в виде текстового файла с именем «RedKrypt-Notes-README.txt». Жертвы, скорее всего, обнаружат этот новый файл на рабочих столах зараженных устройств.

В сообщении с требованием выкупа не хватает многих важных деталей. Киберпреступники в основном советуют своим жертвам связаться с ними, отправив сообщение на адрес электронной почты rexplo8sdh1ba6ta18lacue8v9@gmail.com. Сообщение должно содержать строку идентификатора, найденную в текстовом файле угрозы.

Полный текст записки RedKrypt о выкупе:

«ВСЕ ВАШИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ ПРОГРАММОЙ- ВЫМОГАТЕЛЕМ REDKRYPT»

Почему я?
RedKrypt не выбирает жертв. Жертвы выбирают RedKrypt.

Как я могу восстановить свои файлы?
Вы не можете использовать стороннее программное обеспечение для расшифровки ваших файлов: вы можете использовать только официальное средство расшифровки RedKrypt.
Следуйте этим инструкциям:

1) Скопируйте свой идентификатор дешифрования
2) Напишите на rexplo8sdh1ba6ta18lacue8v9@gmail.com и пришлите свой идентификатор расшифровки
3) Мы ответим с нашими условиями, и инструмент расшифровки будет отправлен вам.

ВАШ ИДЕНТИФИКАТОР КЛИЕНТА REDKRYPT:'