RedKrypt Ransomware

RedKrypt Ransomware, virüslü sistemlerde depolanan dosyaları şifrelemek için özel olarak tasarlanmış bir tehdittir. Amaç, mağdurları kendi verilerinden kilitlemek ve erişilemeyen dosyaları etkilenen kullanıcılardan veya kurumsal kuruluşlardan zorla para almak için kullanmaktır. Fidye yazılımı tehditleri tipik olarak yeterince güçlü şifreleme rutinleri taşır, bu nedenle verilerin doğru şifre çözme anahtarı olmadan geri yüklenmesi neredeyse imkansızdır.

RedKrypt Ransomware'den etkilenen tüm dosyaların orijinal adlarına yeni bir dosya uzantısı olarak '.p.redkrypt' eklenecektir. Saldırganlar ayrıca, ihlal edilen cihazlara 'RedKrypt-Notes-README.txt' adlı bir metin dosyası olarak bırakılan talimatları içeren bir fidye notu da gönderir. Kurbanların bu yeni dosyayı virüslü cihazların masaüstlerinde keşfetmeleri muhtemeldir.

Fidye talep eden mesajda birçok önemli ayrıntı eksik. Siber suçlular esas olarak kurbanlarına 'rexplo8sdh1ba6ta18lacue8v9@gmail.com' e-posta adreslerine bir mesaj göndererek kendileriyle iletişime geçmelerini söyler. Mesaj, tehdidin metin dosyasında bulunan kimlik dizesini içermelidir.

RedKrypt'in fidye notunun tam metni şöyle:

'TÜM DOSYALARINIZ REDKRYPT Fidye Yazılımı TARAFINDAN ŞİFRELENDİ

Neden ben?
RedKrypt kurbanları seçmez. Kurbanlar RedKrypt'i seçiyor.

Dosyalarımı nasıl kurtarabilirim?
Dosyalarınızın şifresini çözmek için üçüncü taraf yazılımı kullanamazsınız: yalnızca resmi RedKrypt Şifre Çözme Aracını kullanabilirsiniz.
Bu talimatları izleyin:

1) Şifre çözme kimliğinizi kopyalayın
2) rexplo8sdh1ba6ta18lacue8v9@gmail.com adresine yazın ve şifre çözme kimliğinizi gönderin
3) Koşullarımızla yanıt vereceğiz ve şifre çözme aracı size gönderilecektir.

REDKRYPT MÜŞTERİ Kimliğiniz:'