RedKrypt Ransomware
РедКрипт Рансомваре је претња дизајнирана посебно за шифровање датотека ускладиштених на зараженим системима. Циљ је да се жртве закључају из сопствених података и користе недоступне датотеке за изнуђивање новца од погођених корисника или корпоративних субјеката. Претње рансомваре-а обично носе довољно јаке рутине шифровања, тако да је враћање података без исправног кључа за дешифровање практично немогуће.
Све датотеке на које утиче РедКрипт Рансомваре такође ће имати '.п.редкрипт' прикачен уз оригинална имена као нову екстензију датотеке. Нападачи такође испоручују поруку о откупнини са упутствима баченим на оштећене уређаје као текстуалну датотеку под називом „РедКрипт-Нотес-РЕАДМЕ.ткт“. Жртве ће вероватно открити ову нову датотеку на радним површинама заражених уређаја.
У поруци која захтева откуп недостаје много важних детаља. Сајбер-криминалци углавном говоре својим жртвама да их контактирају слањем поруке на адресе е-поште „рекпло8сдх1ба6та18лацуе8в9@гмаил.цом“. Порука мора да садржи стринг ИД који се налази у текстуалној датотеци претње.
Комплетан текст РедКрипт-ове поруке о откупнини је:
„СВЕ ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ РЕДКРИПТ РАНСОМВАРЕ-ом
Зашто ја?
РедКрипт не бира жртве. Жртве бирају РедКрипт.Како могу да повратим своје датотеке?
Не можете користити софтвер треће стране за дешифровање датотека: можете користити само званични РедКрипт алат за дешифровање.
Следите ова упутства:1) Копирајте свој ИД за дешифровање
2) Пишите на рекпло8сдх1ба6та18лацуе8в9@гмаил.цом и пошаљите свој ИД за дешифровање
3) Одговорићемо са нашим условима, а алат за дешифровање ће вам бити послат.ВАШ РЕДКРИПТ ИД КЛИЈЕНТА:'
