RedKrypt Ransomware

Ang RedKrypt Ransomware ay isang banta na partikular na idinisenyo upang i-encrypt ang mga file na nakaimbak sa mga nahawaang system. Ang layunin ay i-lock ang mga biktima sa kanilang sariling data at gamitin ang mga hindi naa-access na mga file upang mangikil ng pera mula sa mga apektadong user o corporate entity. Ang mga banta ng ransomware ay karaniwang may sapat na malakas na mga gawain sa pag-encrypt kaya halos imposible ang pagpapanumbalik ng data nang walang tamang decryption key.

Ang lahat ng mga file na naapektuhan ng RedKrypt Ransomware ay magkakaroon din ng '.p.redkrypt' na naka-attach sa kanilang mga orihinal na pangalan bilang isang bagong extension ng file. Ang mga umaatake ay naghahatid din ng isang ransom note na may mga tagubilin na ibinaba sa mga nalabag na device bilang isang text file na pinangalanang 'RedKrypt-Notes-README.txt.' Malamang na matuklasan ng mga biktima ang bagong file na ito sa mga desktop ng mga nahawaang device.

Ang mensaheng humihingi ng ransom ay kulang ng maraming mahahalagang detalye. Pangunahing sinasabi ng mga cybercriminal sa kanilang mga biktima na makipag-ugnayan sa kanila sa pamamagitan ng pagpapadala ng mensahe sa 'rexplo8sdh1ba6ta18lacue8v9@gmail.com' na mga email address. Dapat kasama sa mensahe ang ID string na makikita sa text file ng pagbabanta.

Ang buong teksto ng ransom note ng RedKrypt ay:

'LAHAT NG IYONG FILES AY NA-ENCRYPTED NG REDKRYPT RANSOMWARE

Bakit ako?
Ang RedKrypt ay hindi pumipili ng mga biktima. Pinipili ng mga biktima ang RedKrypt.

Paano ko mababawi ang aking mga file?
Hindi ka maaaring gumamit ng software ng third party para sa pag-decrypt ng iyong mga file: magagamit mo lamang ang opisyal na RedKrypt Decryption Tool.
Sundin ang mga tagubiling ito:

1) Kopyahin ang iyong decryption ID
2) Sumulat sa rexplo8sdh1ba6ta18lacue8v9@gmail.com at ipadala ang iyong decryption id
3) Sasagot kami kasama ang aming mga kundisyon, at ipapadala sa iyo ang tool sa pag-decryption.

IYONG REDKRYPT CLIENT-ID:'