Kırmızı Fidye Yazılımı
Red Ransomware bir başka güçlü tehdittir ve sürekli büyüyen Dharma Ransomware kötü amaçlı yazılım ailesinin bir parçasıdır. Dharma ailesinin sayısız üyesinin bir çeşidi olarak, Dharma Ransomware yavrularının diğer üyeleriyle neredeyse aynı şekilde davranır. Ancak , aldanmayın. Red Ransomware, aile üyeleri kadar tehditkardır ve kurbanlarının hayatını perişan edebilir. Red Ransomware, makineye sızdıktan sonra, üzerinde depolanan dosyaları güçlü bir kriptografik algoritma ile şifreler ve şifrelenmiş verileri geri yüklemek için kurbanlardan fidye talep eder.
RED Fidye Yazılımı, harici bir bağlantı veya ekli bir dosya şeklini alabilen önemli bir indirme içerdiğini iddia eden kimlik avı e-postaları yoluyla bir bilgisayara yolunu bulabilir. RED Fidye Yazılımı ayrıca oyun crack'leri, yazılım etkinleştiricileri ve hatta en sevdiğiniz filmin yasadışı bir kopyası aracılığıyla hedeflenen bir makineyi istila edebilir.
Red Ransomware tarafından şifrelenen tüm dosyaların orijinal adları değişecek çünkü Red Ransomware, adlarına yeni bir uzantı olarak '.id-.[redline@onionmail.org].RED' dosya uzantısını ekleyecektir. Örneğin, dosya daha önce 'Nature1.png' olarak adlandırılmışsa, 'Picture1.png.id-.[redline@onionmail.org].RED' olarak değiştirilecektir. Siber suçlular tarafından görüntülenen fidye notu, 'info.txt' adlı bir metin dosyası olarak bırakılacak. Bilgisayar korsanlarıyla iletişim kurmak için iki e-posta adresi sağlanır. Bunlar redline@onionmail.org ve redline@msgsafe.io.
'info.txt' dosyasında bulunan metin şöyledir:
'DOSYALARINIZ ŞİFRELENİYOR
1024
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, postaya yazın: redline@onionmail.org KİMLİĞİNİZ 1E857D00
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın: redline@msgsafe.io
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahıslar yardımıyla şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.'
