RedKrypt Ransomware

RedKrypt Ransomware är ett hot som utformats specifikt för att kryptera filer som lagras på infekterade system. Målet är att låsa offren ute från sina egna uppgifter och använda de otillgängliga filerna för att pressa ut pengar från berörda användare eller företagsenheter. Ransomware-hot har vanligtvis tillräckligt starka krypteringsrutiner så att återställning av data utan rätt dekrypteringsnyckel är praktiskt taget omöjlig.

Alla filer som påverkas av RedKrypt Ransomware kommer också att ha '.p.redkrypt' kopplade till sina ursprungliga namn som ett nytt filtillägg. Angriparna levererar också en lösennota med instruktioner som släpps på enheterna som bryter mot dem som en textfil med namnet 'RedKrypt-Notes-README.txt'. Offren kommer sannolikt att upptäcka den här nya filen på skrivbordet på de infekterade enheterna.

Det lösenkrävande budskapet saknar många viktiga detaljer. De cyberbrottslingar säger främst till sina offer att kontakta dem genom att skicka ett meddelande till e-postadresserna 'rexplo8sdh1ba6ta18lacue8v9@gmail.com'. Meddelandet måste innehålla ID-strängen som finns i hotets textfil.

Den fullständiga texten i RedKrypts lösennota är:

'ALLA DINA FILER HAR KRYPTERATS AV REDKRYPT RANSOMWARE

Varför jag?
RedKrypt väljer inte offer. Offren väljer RedKrypt.

Hur kan jag återställa mina filer?
Du kan inte använda programvara från tredje part för att dekryptera dina filer: du kan endast använda det officiella RedKrypt-dekrypteringsverktyget.
Följ dessa instruktioner:

1) Kopiera ditt dekrypterings-ID
2) Skriv till rexplo8sdh1ba6ta18lacue8v9@gmail.com och skicka ditt dekrypterings-id
3) Vi svarar med våra villkor och dekrypteringsverktyget kommer att skickas till dig.

DITT REDKRYPT-KLIENT-ID:'