RedKrypt Ransomware

RedKrypt Ransomware je grožnja, zasnovana posebej za šifriranje datotek, shranjenih v okuženih sistemih. Cilj je žrtvam onemogočiti dostop do njihovih lastnih podatkov in uporabiti nedostopne datoteke za izsiljevanje denarja od prizadetih uporabnikov ali gospodarskih subjektov. Grožnje izsiljevalske programske opreme običajno vsebujejo dovolj močne šifrirne rutine, tako da je obnovitev podatkov brez pravilnega ključa za dešifriranje praktično nemogoča.

Vsem datotekam, ki jih je prizadela izsiljevalska programska oprema RedKrypt, bo izvirnim imenom pripet ».p.redkrypt« kot nova pripona datoteke. Napadalci prav tako dostavijo obvestilo o odkupnini z navodili, spuščenimi na naprave z vdorom, kot besedilno datoteko z imenom 'RedKrypt-Notes-README.txt.' Žrtve bodo to novo datoteko verjetno odkrile na namizjih okuženih naprav.

V sporočilu z zahtevo po odkupnini manjka veliko pomembnih podrobnosti. Kibernetski kriminalci svojim žrtvam večinoma sporočajo, naj jih kontaktirajo tako, da pošljejo sporočilo na e-poštne naslove 'rexplo8sdh1ba6ta18lacue8v9@gmail.com'. Sporočilo mora vključevati niz ID-ja, ki ga najdete v besedilni datoteki grožnje.

Celotno besedilo obvestila o odkupnini družbe RedKrypt je:

'VSE VAŠE DATOTKE JE ŠIFRIRALA IZSILJALNA PROGRAMA REDKRYPT

Zakaj jaz?
RedKrypt ne izbira žrtev. Žrtve izberejo RedKrypt.

Kako lahko obnovim svoje datoteke?
Za dešifriranje datotek ne morete uporabiti programske opreme tretjih oseb: uporabite lahko samo uradno orodje za dešifriranje RedKrypt.
Sledite tem navodilom:

1) Kopirajte svoj ID za dešifriranje
2) Pišite na rexplo8sdh1ba6ta18lacue8v9@gmail.com in pošljite svoj ID za dešifriranje
3) Odgovorili vam bomo z našimi pogoji in poslali vam bomo orodje za dešifriranje.

VAŠ REDKRYPT CLIENT-ID:'