Программа-вымогатель RedProtection

RedProtection был идентифицирован как угроза-вымогатель в ходе проверки исследователями потенциальных вредоносных программ. Программы-вымогатели — это тип угрожающего программного обеспечения, специально созданного для шифрования данных с последующим требованием оплаты за предоставление ключей дешифрования. После запуска в системе жертвы RedProtection начинает процесс шифрования, нацеленный на различные типы файлов.

Заголовки зашифрованных файлов изменены с помощью расширения, состоящего из четырех случайных символов. После завершения процесса шифрования RedProtection меняет обои рабочего стола и отправляет записку о выкупе с именем «read_it.txt». Эта записка обычно содержит инструкции или требования злоумышленников относительно оплаты, необходимой для раскрытия зашифрованных файлов.

Программа-вымогатель RedProtection требует выкуп в криптовалютах

Текст, отображаемый на обоях RedProtection, служит уведомлением жертве о том, что ее данные зашифрованы. Это побуждает их установить контакт с нападавшими в течение тридцати минут. Записка о выкупе предоставляется на английском и французском языках. В нем прямо сообщается, что для извлечения скомпрометированных файлов требуется выплата выкупа в виде 0,0061 BTC (криптовалюта Биткойн). Хотя эта сумма оценивается примерно в 200 долларов США, важно учитывать волатильность обменных курсов.

В записке о выкупе подчеркивается, что указанная сумма выкупа является предметом переговоров, но подчеркивается важность завершения платежа в течение 24 часов. Несоблюдение этого срока приводит к удалению ключа дешифрования, что делает любые последующие попытки восстановления тщетными.

К сожалению, попытки расшифровки без участия киберпреступников обычно представляют собой сложную задачу. Более того, существуют многочисленные случаи, когда жертвы даже после уплаты выкупа не получают необходимые ключи или инструменты для расшифровки своих данных. Следовательно, рекомендуется проявлять особую осторожность в отношении выполнения требований о выкупе, поскольку нет никаких гарантий восстановления файлов, а непреднамеренное выполнение таких требований способствует незаконной деятельности, совершаемой этими преступниками.

Не рискуйте безопасностью своих данных и устройств

Повышение безопасности пользовательских данных и устройств предполагает реализацию многогранного подхода, учитывающего как цифровые, так и физические аспекты. Вот ключевые меры по повышению безопасности данных и устройств:

• • Используйте надежные пароли :

• • Поощряйте пользователей создавать сложные пароли, состоящие из цифр, символов, прописных и строчных букв.

• • Внедрить многофакторную аутентификацию (MFA) :

• • Включайте MFA, когда это возможно, чтобы добавить дополнительный уровень безопасности, требуя от пользователей предоставления нескольких форм идентификации перед доступом к учетным записям или устройствам.

• • Постоянно обновляйте программное обеспечение :

• • Регулярно обновляйте операционные системы, приложения и антивирусное программное обеспечение для устранения уязвимостей и защиты от известных угроз.

• • Установите программное обеспечение безопасности :

• • Используйте надежное антивирусное программное обеспечение, чтобы обеспечить защиту в режиме реального времени от небезопасного программного обеспечения и киберугроз.

• • Безопасные сети Wi-Fi :

• • Используйте надежные пароли для сетей Wi-Fi и включите шифрование WPA3. Регулярно меняйте учетные данные для входа в маршрутизатор по умолчанию, чтобы предотвратить несанкционированный доступ.

• • Регулярное резервное копирование :

• • Внедряйте автоматическое и регулярное резервное копирование важных данных во внешнее безопасное хранилище. Это гарантирует восстановление данных в случае сбоя устройства, потери или атаки программ-вымогателей.

• • Обучайте пользователей предупреждению о фишинге :

• • Научите пользователей распознавать попытки фишинга и избегать нажатия на подозрительные или неизвестные ссылки или предоставления личной информации непроверенным источникам.

Интегрируя эти меры, организации могут значительно повысить безопасность пользовательских данных и устройств, создавая более устойчивую и защищенную цифровую среду.

Полное сообщение, найденное в записке о выкупе RedProtection Ransomware:

'Предупреждение! Все ваши файлы зашифрованы. Чтобы восстановить доступ к вашим данным, вы должны заплатить выкуп в размере 0,0061 биткойнов (по договоренности) в этом кошельке (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) в течение следующих 24 часов.
Если вы не заплатите вовремя, ключ дешифрования будет уничтожен, а ваши файлы будут потеряны навсегда.
Следуйте инструкциям ниже, чтобы совершить платеж и восстановить свои данные:
свяжитесь со мной в Telegram: hxxps://t.me/RedProtection

Ваш идентификатор

//////////////////////////

Внимание ! Все ваши записи в этих криптах.
Чтобы получить доступ к вашим счетам, вы должны разработать платеж на сумму 0,0061 биткойн (оборотный) по соответствующему адресу биткойнов (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) в течение 24 часов.
Если вы не платите вовремя, ключ дешифрования окажется разрушительным, и ваши фичи будут потеряны.
Следующие инструкции помогут произвести оплату и восстановить ваши деньги:
Contacte-moi в Telegram: hxxps://t.me/RedProtection

Ваш идентификатор есть