Попусти за више лиценци
Threat Database Ransomware RedProtection Ransomware

RedProtection Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

РедПротецтион је идентификован као претња рансомваре-а током испитивања потенцијалних злонамерних програма од стране истраживача. Рансомваре је врста претећег софтвера посебно направљеног за шифровање података, који накнадно захтева плаћање за обезбеђивање кључева за дешифровање. Након извршења на систему жртве, РедПротецтион започиње процес шифровања, циљајући на разноврстан низ типова датотека.

Наслови шифрованих датотека су модификовани са екстензијом која се састоји од четири насумична знака. Након завршетка процеса шифровања, РедПротецтион мења позадину радне површине и депонује поруку о откупнини под називом „реад_ит.ткт“. Ова белешка обично садржи упутства или захтеве нападача у вези са плаћањем потребним за ослобађање шифрованих датотека.

RedProtection Ransomware захтева откупнину у криптовалутама

Текст приказан на позадини РедПротецтион-а служи као обавештење жртви, преносећи да су њихови подаци шифровани. То их наводи да успоставе контакт са нападачима у року од тридесет минута. Порука о откупнини је дата на енглеском и француском језику. Он изричито саопштава да је за преузимање компромитованих датотека потребно плаћање откупнине у облику 0,0061 БТЦ (Битцоин криптовалута). Иако је овај износ приближно процењен на 200 УСД, кључно је признати волатилност девизних курсева.

У поруци о откупнини се наглашава да се о наведеном износу откупнине може преговарати, али се наглашава важност завршетка уплате у року од 24 сата. Непоштовање овог рока доводи до брисања кључа за дешифровање, чинећи сваки наредни покушај опоравка узалудан.

Нажалост, покушаји дешифровања без учешћа сајбер криминалаца су обично изазовни. Штавише, постоје бројни случајеви у којима жртве, чак и након што плате откуп, не добију потребне кључеве или алате за дешифровање својих података. Сходно томе, саветује се снажан опрез против испуњавања захтева за откупнином, јер не постоји гаранција за враћање фајлова, а подлегање таквим захтевима ненамерно подржава незаконите активности које почине ови криминалци.

Не ризикујте са безбедношћу својих података и уређаја

Побољшање безбедности корисничких података и уређаја подразумева примену вишестраног приступа који се бави и дигиталним и физичким аспектима. Ево кључних мера за побољшање безбедности података и уређаја:

    • Користите јаке лозинке :
    • Подстакните кориснике да генеришу сложене лозинке са мешавином бројева, симбола и великих и малих слова.
    • Имплементирајте вишефакторску аутентификацију (МФА) :
    • Омогућите МФА кад год је то могуће да бисте додали додатни слој безбедности, захтевајући од корисника да обезбеде више облика идентификације пре него што приступе налозима или уређајима.
    • Одржавајте софтвер ажурираним :
    • Редовно ажурирајте оперативне системе, апликације и софтвер за заштиту од малвера да бисте закрпили рањивости и заштитили се од познатих претњи.
    • Инсталирајте сигурносни софтвер :
    • Користите реномирани софтвер за заштиту од малвера да бисте обезбедили заштиту у реалном времену од небезбедног софтвера и сајбер претњи.
    • Сигурне Ви-Фи мреже :
    • Користите јаке лозинке за Ви-Фи мреже и омогућите ВПА3 шифровање. Редовно мењајте подразумеване акредитиве за пријаву на рутер да бисте спречили неовлашћени приступ.
    • Редовно прављење резервних копија :
    • Примените аутоматизоване и редовне резервне копије критичних података на спољној, безбедној локацији. Ово осигурава опоравак података у случају квара уређаја, губитка или напада рансомваре-а.
    • Образујте кориснике о свести о пхисхинг-у :
    • Обучите кориснике да уоче покушаје крађе идентитета и избегавају да кликну на сумњиве или непознате везе или да дају личне податке непровереним изворима.

Интеграцијом ових мера, организације могу значајно побољшати безбедност корисничких података и уређаја, стварајући отпорније и заштићеније дигитално окружење.

Цела порука која се налази у белешци о откупнини РедПротецтион Рансомваре-а је:

'Упозорење! Све ваше датотеке су шифроване. Да бисте поново добили приступ својим подацима, морате платити откупнину од 0,0061 бтц (по договору) у овом новчанику (17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ) у наредна 24 сата.
Ако не платите на време, кључ за дешифровање ће бити уништен, а ваше датотеке ће бити изгубљене заувек.
Пратите упутства у наставку да бисте извршили уплату и вратили своје податке:
контактирајте ме на Телеграму: хккпс://т.ме/РедПротецтион

Ваша лична карта је

///////////////////////////

Пажња! Тоус вос фицхиерс онт ете цриптес.
Поур рецуперер л'аццес а вос доннеес, ви девез паиер уне ранцон де 0,0061 бтц (негоциабле) на адреси Битцоин суиванте (17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиП) дан ле хеурегсВаПиПи
Си воус не паиез пас а темпс, ла цле де децриптаге сера детруите, ет вос фицхиерс серонт пердус а јамаис.
Суивез лес гуидес ци-дессоус поур еффецтуер ле паиемент ет рецуперер вос доннеес:
цонтацте-мои сур Телеграм : хккпс://т.ме/РедПротецтион

Вотре ИД ест'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
24,114
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...