REDCryptoApp Ransomware

REDCryptoApp je vrsta nevarne programske opreme ali zlonamerne programske opreme, ki so jo izdelali kibernetski kriminalci z namenom šifriranja podatkov, shranjenih v sistemu žrtve. Ti napadalci želijo prevzeti nadzor nad šifriranimi datotekami in nato zahtevati plačilo ali pobegniti od žrtve, da bi dobili ključ za dešifriranje. Zaradi tega načina delovanja REDCryptoApp spada v kategorijo izsiljevalske programske opreme.

Ko se infiltrira v ogroženi sistem, sproži postopek šifriranja različnih datotek in njihovim izvirnim imenom datotek doda pripono '.REDCryptoApp'. Na primer, datoteka s prvotnim imenom '1.png' bi se zdaj prikazala kot '1.png.REDCryptoApp' in tako naprej. Po zaključku šifriranja napadalci pustijo za seboj obvestilo o odkupnini z imenom 'HOW_TO_RESTORE_FILES.REDCryptoApp.txt' na žrtvinih napravah, v katerem so opisana navodila, kako plačati zahtevano odkupnino in domnevno ponovno pridobiti dostop do šifriranih datotek.

Izsiljevalska programska oprema REDCryptoApp žrtvam prepreči dostop do pomembnih podatkov

Sporočilo o odkupnini iz REDCryptoApp obvesti žrtev, da je prišlo do vdora v njeno omrežje. Kot del napada so bile šifrirane datoteke in ukradeni občutljivi podatki. Za ponovno pridobitev dostopa do svojih datotek in preprečitev odtekanja zbrane vsebine je žrtvi naročeno, da plača odkupnino. Opomba nakazuje, da je mogoče postopek dešifriranja preizkusiti na nekaj izbranih šifriranih datotekah pred izvedbo plačila. Poleg tega sporočilo vsebuje različna opozorila za žrtve glede posledic neupoštevanja.

Običajno je zaradi okužb z izsiljevalsko programsko opremo dešifriranje nemogoče brez posredovanja napadalcev. Obstajajo le redki primeri, ko je dešifriranje izvedljivo, običajno vključuje pomanjkljivo izsiljevalsko programsko opremo. Toda tudi če je odkupnina plačana, se žrtve pogosto znajdejo brez obljubljenih ključev za dešifriranje ali programske opreme. Ukvarjanje z zahtevami ne samo, da ne zagotavlja obnovitve datotek, ampak tudi ohranja kriminalno dejavnost z zagotavljanjem finančne podpore storilcem.

Odstranitev izsiljevalske programske opreme iz prizadetega operacijskega sistema lahko ustavi nadaljnje šifriranje podatkov. Na žalost to dejanje ne obnovi datotek, ki so že bile ogrožene. Čeprav je ključnega pomena, da odstranite izsiljevalsko programsko opremo, da preprečite nadaljnjo škodo, je enako pomembno, da žrtve raziščejo alternativne metode obnovitve datotek in se vzdržijo plačila odkupnine.

Kako bolje zaščititi svoje podatke in naprave pred grožnjami izsiljevalske programske opreme?

Za boljšo zaščito svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme lahko uporabniki uporabijo več strategij:

• Redno posodabljajte programsko opremo in operacijske sisteme : poskrbite, da bodo vaši programi in operacijski sistemi imeli najnovejše varnostne popravke. Te posodobitve programske opreme pogosto vključujejo popravke za ranljivosti, ki jih kibernetski kriminalci izkoriščajo za širjenje izsiljevalske programske opreme.

Besedilo obvestila o odkupnini, ki ga je ustvarila izsiljevalska programska oprema REDCryptoApp, je:

'Attention!

----------------------------

| What happened?

----------------------------

We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.

You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.

Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.

Right now the key of your network is in our hand now and you have to pay for that.

Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

----------------------------

| How to contact us and get my files back?

----------------------------

The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

To contact us and purchase the key you have to get to the link below :

Onion Link :

Hash ID :

!Important! : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

----------------------------

| How to get access to the Onion link ?

----------------------------

Simple :

1- Download Tor Browser and install it. (Official Tor Website : torproject.org)

2- Open Tor Browser and connect to it.

3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

----------------------------

| What about guarantees?

----------------------------

We understand your stress and worry.

So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.

after the payment we will help you until you get your network back to normal and be satesfy.

Dear System Administrators,

Do not think that you can handle it by yourself.

By hiding the fact of the breach you will be eventually fired and sometimes even sued.

Just trust us we've seen that a lot before.

----------------------------

| Follow the guidelines below to avoid losing your data:

----------------------------

!Important!

-Do not modify or rename encrypted files. You will lose them.

-Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.

-Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.

-Do not reject to purchase, Exfiltrated files will be publicly disclosed.

!Important!'