RedProtection Ransomware

RedProtection bola identifikovaná ako ransomvérová hrozba počas skúmania potenciálnych škodlivých programov výskumníkmi. Ransomware je typ hrozivého softvéru špeciálne vytvoreného na šifrovanie údajov, ktorý následne vyžaduje platbu za poskytnutie dešifrovacích kľúčov. Po spustení v systéme obete spustí RedProtection svoj šifrovací proces, ktorý sa zameriava na rôzne typy súborov.

Zašifrované súbory majú upravené názvy s príponou pozostávajúcou zo štyroch náhodných znakov. Po dokončení procesu šifrovania RedProtection zmení tapetu pracovnej plochy a uloží výkupné s názvom „read_it.txt“. Táto poznámka zvyčajne obsahuje pokyny alebo požiadavky útočníkov týkajúce sa platby potrebnej na uvoľnenie zašifrovaných súborov.

RedProtection Ransomware požaduje výkupné v kryptomenách

Text zobrazený na tapete RedProtection slúži ako upozornenie pre obeť a oznamuje, že jej údaje boli zašifrované. Vyzve ich, aby nadviazali kontakt s útočníkmi do tridsaťminútového okna. Výkupné je k dispozícii v angličtine aj francúzštine. Výslovne oznamuje, že získanie napadnutých súborov si vyžaduje zaplatenie výkupného vo forme 0,0061 BTC (kryptomena bitcoin). Aj keď je táto suma približne ocenená na 200 USD, je dôležité uvedomiť si volatilitu výmenných kurzov.

Oznámenie o výkupnom zdôrazňuje, že špecifikovaná suma výkupného je obchodovateľná, ale zdôrazňuje dôležitosť dokončenia platby v rámci 24-hodinového časového rámca. Nedodržanie tohto termínu má za následok vymazanie dešifrovacieho kľúča, čím sa všetky následné pokusy o obnovenie stanú zbytočnými.

Bohužiaľ, snahy o dešifrovanie bez zapojenia kyberzločincov sú zvyčajne náročné. Okrem toho existuje množstvo prípadov, keď obete ani po zaplatení výkupného nedostanú potrebné kľúče alebo nástroje na dešifrovanie svojich údajov. V dôsledku toho sa odporúča veľká opatrnosť pri dodržiavaní požiadaviek na výkupné, pretože neexistuje žiadna záruka obnovenia súboru a podľahnutie takýmto požiadavkám neúmyselne podporuje nezákonné aktivity páchané týmito zločincami.

Neriskujte s bezpečnosťou vašich dát a zariadení

Zvýšenie bezpečnosti používateľských údajov a zariadení zahŕňa implementáciu mnohostranného prístupu, ktorý sa zaoberá digitálnymi aj fyzickými aspektmi. Tu sú kľúčové opatrenia na zlepšenie zabezpečenia údajov a zariadení:

• • Používajte silné heslá :

• • Povzbudzujte používateľov, aby generovali zložité heslá so zmesou čísel, symbolov a veľkých a malých písmen.

• • Implementujte viacfaktorové overenie (MFA) :

• • Ak je to možné, povoľte MFA, aby ste pridali ďalšiu vrstvu zabezpečenia, ktorá vyžaduje, aby používatelia pred prístupom k účtom alebo zariadeniam poskytli viacero foriem identifikácie.

• • Udržujte softvér aktualizovaný :

• • Pravidelne aktualizujte operačné systémy, aplikácie a antimalvérový softvér, aby ste opravili slabé miesta a chránili pred známymi hrozbami.

• • Nainštalujte bezpečnostný softvér :

• • Využite renomovaný antimalvérový softvér na poskytovanie ochrany v reálnom čase pred nebezpečným softvérom a kybernetickými hrozbami.

• • Zabezpečené siete Wi-Fi :

• • Používajte silné heslá pre siete Wi-Fi a povoľte šifrovanie WPA3. Pravidelne meňte predvolené prihlasovacie údaje smerovača, aby ste zabránili neoprávnenému prístupu.

• • Pravidelne zálohujte :

• • Implementujte automatické a pravidelné zálohovanie dôležitých údajov na externé, bezpečné miesto. To zaisťuje obnovu dát v prípade zlyhania zariadenia, straty alebo útokov ransomware.

• • Vzdelávať používateľov o povedomí o phishingu :

• • Naučte používateľov vnímať pokusy o phishing a vyhýbať sa klikaniu na podozrivé alebo neznáme odkazy alebo poskytovaniu osobných informácií neovereným zdrojom.

Integráciou týchto opatrení môžu organizácie výrazne zvýšiť bezpečnosť používateľských údajov a zariadení a vytvoriť tak odolnejšie a chránené digitálne prostredie.

Celá správa, ktorá sa nachádza vo výkupnom RedProtection Ransomware, je:

'POZOR! Všetky vaše súbory boli zašifrované. Ak chcete znova získať prístup k svojim údajom, musíte v priebehu nasledujúcich 24 hodín zaplatiť výkupné vo výške 0,0061 BTC (obchodovateľné) v tejto peňaženke (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).
Ak nezaplatíte včas, dešifrovací kľúč bude zničený a vaše súbory budú navždy stratené.
Ak chcete uskutočniť platbu a obnoviť svoje údaje, postupujte podľa pokynov nižšie:
kontaktujte ma na telegrame: hxxps://t.me/RedProtection

Vaše ID je

//////////////////////////

Pozor ! Tous vos fichiers ont été cryptés.
Nalejte nákup a pristupujte k žene, získajte platcu za 0,0061 btc (dostupný) na adresu bitcoinov, ktoré podporujú (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvos alebo 28tfRmWaPyPQgvos 4 pre
Nie je možné použiť dočasné dešifrovanie, ktoré je dešifrované, a tak ďalej.
Pozrite si pokyny, ktoré vám pomôžu pri platbe a nákupe:
contacte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est'