Mga Multi-Lisensya na Diskwento
Threat Database Ransomware RedProtection Ransomware

RedProtection Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natukoy ang RedProtection bilang banta ng ransomware sa panahon ng pagsusuri ng mga potensyal na malisyosong programa ng mga mananaliksik. Ang Ransomware ay isang uri ng nagbabantang software na partikular na ginawa upang i-encrypt ang data, na kasunod ay humihingi ng bayad para sa pagkakaloob ng mga decryption key. Sa pagpapatupad sa sistema ng biktima, sinisimulan ng RedProtection ang proseso ng pag-encrypt nito, na nagta-target ng magkakaibang hanay ng mga uri ng file.

Ang mga naka-encrypt na file ay binago ang kanilang mga pamagat na may extension na binubuo ng apat na random na character. Kasunod ng pagkumpleto ng proseso ng pag-encrypt, binabago ng RedProtection ang desktop wallpaper at nagdedeposito ng ransom note na pinangalanang 'read_it.txt.' Ang tala na ito ay karaniwang naglalaman ng mga tagubilin o hinihingi mula sa mga umaatake tungkol sa pagbabayad na kailangan para sa pagpapalabas ng mga naka-encrypt na file.

Ang RedProtection Ransomware ay Humihingi ng Ransom sa Cryptocurrencies

Ang tekstong ipinapakita sa wallpaper ng RedProtection ay nagsisilbing abiso sa biktima, na nagpapahiwatig na ang kanilang data ay na-encrypt. Ito ay nag-uudyok sa kanila na makipag-ugnayan sa mga umaatake sa loob ng tatlumpung minutong window. Ang ransom note ay ibinibigay sa parehong Ingles at Pranses. Ito ay tahasang ipinapahayag na ang pagkuha ng mga nakompromisong file ay nangangailangan ng pagbabayad ng isang ransom sa anyo ng 0.0061 BTC (Bitcoin cryptocurrency). Bagama't ang halagang ito ay tinatayang nasa 200 USD, mahalagang kilalanin ang pagkasumpungin ng mga halaga ng palitan.

Ang ransom note ay binibigyang-diin na ang tinukoy na halaga ng ransom ay mapag-usapan ngunit binibigyang-diin ang kahalagahan ng pagkumpleto ng pagbabayad sa loob ng 24 na oras na takdang panahon. Ang pagkabigong sumunod sa deadline na ito ay nagreresulta sa pagtanggal ng decryption key, na nagiging walang saysay ang anumang kasunod na pagtatangka sa pagbawi.

Sa kasamaang palad, ang mga pagsisikap sa pag-decryption nang walang paglahok ng mga cybercriminal ay karaniwang mahirap. Bukod dito, maraming pagkakataon ang umiiral kung saan ang mga biktima, kahit na pagkatapos magbayad ng ransom, ay hindi nakakatanggap ng mga kinakailangang key o tool para sa pag-decryption ng kanilang data. Dahil dito, pinapayuhan ang matinding pag-iingat laban sa pagsunod sa mga hinihingi ng ransom, dahil walang garantiya ng pagbawi ng file, at ang pagsuko sa mga naturang kahilingan ay hindi sinasadyang sumusuporta sa mga ilegal na aktibidad na ginagawa ng mga kriminal na ito.

Huwag Makipagsapalaran sa Seguridad ng Iyong Data at Mga Device

Ang pagpapahusay sa seguridad ng data ng user at mga device ay nagsasangkot ng pagpapatupad ng multifaceted na diskarte na tumutugon sa parehong digital at pisikal na aspeto. Narito ang mga pangunahing hakbang upang mapabuti ang data at seguridad ng device:

  • Gumamit ng Mga Malakas na Password :
  • Hikayatin ang mga user na bumuo ng mga kumplikadong password na may kumbinasyon ng mga numero, simbolo at malalaking titik at maliliit na titik.
  • Ipatupad ang Multi-Factor Authentication (MFA) :
  • I-enable ang MFA hangga't maaari upang magdagdag ng karagdagang layer ng seguridad, na nangangailangan ng mga user na magbigay ng maraming anyo ng pagkakakilanlan bago i-access ang mga account o device.
  • Panatilihing Na-update ang Software :
  • Regular na i-update ang mga operating system, application, at anti-malware software upang i-patch ang mga kahinaan at maprotektahan laban sa mga kilalang banta.
  • I-install ang Security Software :
  • Gumamit ng kagalang-galang na anti-malware software upang magbigay ng real-time na proteksyon laban sa hindi ligtas na software at mga banta sa cyber.
  • Mga Secure na Wi-Fi Network :
  • Gumamit ng malalakas na password para sa mga Wi-Fi network at paganahin ang WPA3 encryption. Regular na baguhin ang default na mga kredensyal sa pag-login ng router upang maiwasan ang hindi awtorisadong pag-access.
  • Regular na i-backup :
  • Magpatupad ng awtomatiko at regular na pag-backup ng kritikal na data sa isang panlabas, secure na lokasyon. Tinitiyak nito ang pagbawi ng data sa kaso ng pagkabigo, pagkawala, o pag-atake ng ransomware ng device.
  • Turuan ang Mga User sa Phishing Awareness :
  • Sanayin ang mga user na makita ang mga pagtatangka sa phishing at iwasan ang pag-click sa mga kahina-hinala o hindi kilalang mga link o pagbibigay ng personal na impormasyon sa hindi na-verify na mga pinagmulan.

Sa pamamagitan ng pagsasama-sama ng mga hakbang na ito, maaaring makabuluhang mapahusay ng mga organisasyon ang seguridad ng data at device ng user, na lumilikha ng mas nababanat at protektadong digital na kapaligiran.

Ang buong mensahe na makikita sa ransom note ng RedProtection Ransomware ay:

'Babala! Ang lahat ng iyong mga file ay na-encrypt. Para mabawi ang access sa iyong data, dapat kang magbayad ng ransom na 0.0061 btc (negotiable) sa wallet na ito (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) sa loob ng susunod na 24 na oras.
Kung hindi ka magbabayad sa oras, ang decryption key ay masisira, at ang iyong mga file ay mawawala nang tuluyan.
Sundin ang mga tagubilin sa ibaba para magbayad at mabawi ang iyong data:
makipag-ugnayan sa akin sa Telegram: hxxps://t.me/RedProtection

Ang iyong ID ay

/////////////////////////

Pansin! Tous vos fichiers ont été cryptés.
Ibuhos ang récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (negociable) ats l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) ats les prochaure dans 24 prochaure.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instructions ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur Telegram : hxxps://t.me/RedProtection

Votre ID est'

Trending

Pinaka Nanood

Naglo-load...