RedProtection Ransomware

Raziskovalci so RedProtection prepoznali kot grožnjo izsiljevalske programske opreme med pregledovanjem morebitnih zlonamernih programov. Ransomware je vrsta nevarne programske opreme, izdelane posebej za šifriranje podatkov, ki nato zahteva plačilo za zagotavljanje ključev za dešifriranje. Po izvedbi v sistemu žrtve začne RedProtection svoj proces šifriranja, ki cilja na raznolik niz vrst datotek.

Naslovi šifriranih datotek so spremenjeni s pripono, sestavljeno iz štirih naključnih znakov. Po zaključku postopka šifriranja RedProtection spremeni ozadje namizja in deponira obvestilo o odkupnini z imenom 'read_it.txt.' Ta opomba običajno vsebuje navodila ali zahteve napadalcev glede plačila, potrebnega za sprostitev šifriranih datotek.

Izsiljevalska programska oprema RedProtection zahteva odkupnino v kriptovalutah

Besedilo, prikazano na ozadju RedProtection, služi kot obvestilo žrtvi, ki sporoča, da so bili njeni podatki šifrirani. Pozove jih, da vzpostavijo stik z napadalci v tridesetminutnem oknu. Obvestilo o odkupnini je na voljo v angleščini in francoščini. Izrecno sporoča, da je za pridobitev ogroženih datotek potrebno plačilo odkupnine v obliki 0,0061 BTC (kriptovaluta bitcoin). Čeprav je ta znesek približno ocenjen na 200 USD, je ključnega pomena priznati nestanovitnost menjalnih tečajev.

V obvestilu o odkupnini je poudarjeno, da se je o določenem znesku odkupnine mogoče pogajati, vendar poudarja pomembnost dokončanja plačila v 24-urnem roku. Neupoštevanje tega roka ima za posledico izbris ključa za dešifriranje, zaradi česar so vsi nadaljnji poskusi obnovitve neuspešni.

Na žalost so poskusi dešifriranja brez vpletenosti kibernetskih kriminalcev običajno zahtevni. Poleg tega obstajajo številni primeri, ko žrtve tudi po plačilu odkupnine ne prejmejo potrebnih ključev ali orodij za dešifriranje svojih podatkov. Zato je priporočljiva velika previdnost pri izpolnjevanju zahtev po odkupnini, saj ni nobenega jamstva za obnovitev datotek in podleganje takim zahtevam nenamerno podpira nezakonite dejavnosti, ki jih izvajajo ti kriminalci.

Ne tvegajte z varnostjo svojih podatkov in naprav

Izboljšanje varnosti uporabniških podatkov in naprav vključuje implementacijo večplastnega pristopa, ki obravnava tako digitalne kot fizične vidike. Tu so ključni ukrepi za izboljšanje varnosti podatkov in naprav:

• Uporabite močna gesla :
• Spodbujajte uporabnike k ustvarjanju kompleksnih gesel z mešanico številk, simbolov ter velikih in malih črk.
• Izvedite večfaktorsko avtentikacijo (MFA) :
• Omogočite MFA, kadar koli je to mogoče, da dodate dodatno raven varnosti, ki zahteva, da uporabniki predložijo več oblik identifikacije, preden dostopajo do računov ali naprav.
• Posodabljajte programsko opremo :
• Redno posodabljajte operacijske sisteme, aplikacije in programsko opremo proti zlonamerni programski opremi, da popravite ranljivosti in zaščitite pred znanimi grožnjami.
• Namestite varnostno programsko opremo :
• Uporabite priznano programsko opremo proti zlonamerni programski opremi, da zagotovite zaščito v realnem času pred nevarno programsko opremo in kibernetskimi grožnjami.
• Varna omrežja Wi-Fi :
• Uporabite močna gesla za omrežja Wi-Fi in omogočite šifriranje WPA3. Redno spreminjajte privzete poverilnice za prijavo v usmerjevalnik, da preprečite nepooblaščen dostop.
• Redno varnostno kopiranje :
• Izvedite avtomatizirano in redno varnostno kopiranje kritičnih podatkov na zunanjo, varno lokacijo. To zagotavlja obnovitev podatkov v primeru okvare naprave, izgube ali napadov z izsiljevalsko programsko opremo.
• Poučite uporabnike o lažnem predstavljanju :
• Naučite uporabnike, da zaznajo poskuse lažnega predstavljanja in se izogibajo klikanju na sumljive ali neznane povezave ali posredovanju osebnih podatkov nepreverjenim virom.

Z integracijo teh ukrepov lahko organizacije bistveno povečajo varnost uporabniških podatkov in naprav ter ustvarijo bolj odporno in zaščiteno digitalno okolje.

Celotno sporočilo v obvestilu o odkupnini izsiljevalske programske opreme RedProtection je:

'Opozorilo! Vse vaše datoteke so bile šifrirane. Če želite ponovno pridobiti dostop do svojih podatkov, morate v naslednjih 24 urah plačati odkupnino v višini 0,0061 btc (po dogovoru) v to denarnico (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).
Če ne plačate pravočasno, bo ključ za dešifriranje uničen, vaše datoteke pa za vedno izgubljene.
Za izvedbo plačila in obnovitev podatkov sledite spodnjim navodilom:
kontaktirajte me na Telegramu: hxxps://t.me/RedProtection

Vaša osebna izkaznica je

///////////////////////////

Pozor! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'adresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dans les prochaines 24 ur.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instructions ci-dessous pour effectuer le paiement et récupérer vos données :
kontakte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est'