REDCryptoApp Ransomware

РЕДЦриптоАпп је врста претећег софтвера, или малвера, који су креирали сајбер криминалци који намеравају да шифрују податке ускладиштене на систему жртве. Ови нападачи имају за циљ да преузму контролу над шифрованим датотекама, а затим захтевају плаћање или побегну од жртве да би добили кључ за дешифровање. Због овог начина рада, РЕДЦриптоАпп спада у категорију рансомваре-а.

Једном када се инфилтрира у компромитовани систем, покреће процес шифровања на различитим датотекама, додајући екстензију '.РЕДЦриптоАпп' њиховим оригиналним именима датотека. На пример, датотека првобитно названа '1.пнг' би сада изгледала као '1.пнг.РЕДЦриптоАпп', и тако даље. По завршетку шифровања, нападачи остављају за собом поруку о откупнини под називом „ХОВ_ТО_РЕСТОРЕ_ФИЛЕС.РЕДЦриптоАпп.ткт“ на уређајима жртве, у којој се наводе упутства о томе како да плате тражену откупнину и наводно поврате приступ шифрованим датотекама.

Рансомваре РЕДЦриптоАпп спречава жртве да приступе важним подацима

Порука о откупу од РЕДЦриптоАпп-а обавештава жртву да је њихова мрежа пробијена. Као део напада, датотеке су шифроване, а осетљиви подаци украдени. Да би повратила приступ својим фајловима и спречила цурење прикупљеног садржаја, жртви се налаже да плати откупнину. У напомени се сугерише да се процес дешифровања може тестирати на неколико одабраних шифрованих датотека пре него што се изврши плаћање. Поред тога, порука укључује разна упозорења за жртве у вези са последицама непоштовања.

Обично инфекције рансомваре-ом онемогућавају дешифровање без интервенције нападача. Постоје само ретки случајеви у којима је дешифровање изводљиво, обично укључујући погрешан рансомваре. Међутим, чак и ако је откуп плаћен, жртве се често нађу без обећаних кључева за дешифровање или софтвера. Бављење захтевима не само да не гарантује враћање досијеа, већ и продужава криминалне активности пружањем финансијске подршке починиоцима.

Уклањање рансомваре-а из погођеног оперативног система може зауставити даље шифровање података. Нажалост, ова радња не враћа датотеке које су већ компромитоване. Стога, иако је кључно уклонити рансомваре како би се спречила даља штета, за жртве је подједнако важно да истраже алтернативне методе опоравка датотека и да се уздрже од плаћања откупнине.

Како боље заштитити своје податке и уређаје од претњи рансомвера?

Да би боље заштитили своје податке и уређаје од претњи рансомвера, корисници могу применити неколико стратегија:

• Редовно ажурирајте софтвер и оперативне системе : Будите сигурни да ваши програми и оперативни системи имају најновије безбедносне закрпе. Ова ажурирања софтвера често укључују исправке за рањивости које сајбер криминалци користе за ширење рансомваре-а.
• Инсталирајте софтвер за заштиту од малвера : Користите реномиране анти-малвер програме да бисте открили и спречили инфекције рансомвером. Ажурирајте алате како бисте били сигурни да могу препознати најновије претње.

• Користите Опрез са прилозима и везама е-поште : Требало би да будете посебно опрезни када отварате прилоге е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем пхисхинг порука е-поште које садрже лажне прилоге или везе.

• Редовно правите резервне копије података : Спроведите робусну стратегију прављења резервних копија да бисте редовно правили резервне копије важних датотека и података. Чувајте резервне копије на офлајн платформама или платформама заснованим на облаку које нису директно доступне са примарног уређаја. У случају напада рансомваре-а, поседовање резервних копија може олакшати обнављање датотека без плаћања откупнине.

• Користите отпорне лозинке и омогућите аутентификацију са два фактора (2ФА) : Користите јаке, ексклузивне лозинке за све налоге и уређаје. Омогућите 2ФА кад год је то могуће да додате додатни слој безбедности како бисте спречили неовлашћени приступ.

• Образујте кориснике : Образујте себе и друге о опасностима рансомваре-а и најбољим праксама за очување безбедности на мрежи. Програми и ресурси за обуку могу помоћи корисницима да препознају покушаје крађе идентитета и друге уобичајене тактике које користе сајбер криминалци.

• Спроведите мере мрежне безбедности : примените системе за откривање упада, заштитне зидове и друге безбедносне поступке мреже да бисте се заштитили од напада рансомвера. Пратите мрежни саобраћај у потрази за необичним активностима које могу указивати на инфекцију рансомвером.

• Ограничите привилегије корисника : Ограничите корисничке привилегије само на оно што је неопходно за њихове радне функције. Ово може помоћи у спречавању рансомваре-а да се шири преко мреже ако је налог једног корисника компромитован.

• Будите информисани : Будите информисани о најновијим претњама рансомваре-а и трендовима у сајбер безбедности. Претплатите се на безбедносне блогове и билтене или пратите реномиране организације за сајбер безбедност на друштвеним медијима да бисте били у току са новим претњама и стратегијама ублажавања.

Текст поруке о откупнини коју је генерисао РЕДЦриптоАпп Рансомваре је:

'Attention!

----------------------------

| What happened?

----------------------------

We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.

You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.

Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.

Right now the key of your network is in our hand now and you have to pay for that.

Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

----------------------------

| How to contact us and get my files back?

----------------------------

The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

To contact us and purchase the key you have to get to the link below :

Onion Link :

Hash ID :

!Important! : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

----------------------------

| How to get access to the Onion link ?

----------------------------

Simple :

1- Download Tor Browser and install it. (Official Tor Website : torproject.org)

2- Open Tor Browser and connect to it.

3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

----------------------------

| What about guarantees?

----------------------------

We understand your stress and worry.

So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.

after the payment we will help you until you get your network back to normal and be satesfy.

Dear System Administrators,

Do not think that you can handle it by yourself.

By hiding the fact of the breach you will be eventually fired and sometimes even sued.

Just trust us we've seen that a lot before.

----------------------------

| Follow the guidelines below to avoid losing your data:

----------------------------

!Important!

-Do not modify or rename encrypted files. You will lose them.

-Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.

-Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.

-Do not reject to purchase, Exfiltrated files will be publicly disclosed.

!Important!'