RedProtection勒索軟體
研究人員在檢查潛在惡意程式時,RedProtection 已被識別為勒索軟體威脅。勒索軟體是一種專門用於加密資料的威脅軟體,隨後要求支付解密金鑰的費用。在受害者的系統上執行後,RedProtection 開始其加密過程,針對多種文件類型。
加密檔案的標題已修改,擴展名由四個隨機字元組成。加密過程完成後,RedProtection 會更改桌面桌布並存入名為「read_it.txt」的勒索字條。該註釋通常包含攻擊者關於發布加密檔案所需的付款的指令或要求。
RedProtection 勒索軟體要求支付加密貨幣贖金
RedProtection 桌布上顯示的文字可作為對受害者的通知,表示他們的資料已加密。它促使他們在三十分鐘內與攻擊者建立聯繫。贖金字條以英語和法語提供。它明確表示,要檢索受損文件,需要支付 0.0061 BTC(比特幣加密貨幣)形式的贖金。雖然這筆金額約為 200 美元,但承認匯率的波動性至關重要。
贖金票據強調指定的贖金金額是可以協商的,但強調在 24 小時內完成付款的重要性。不遵守此期限將導致解密金鑰被刪除,從而使任何後續恢復嘗試都徒勞無功。
遺憾的是,在沒有網路犯罪分子參與的情況下,解密工作通常具有挑戰性。此外,在許多情況下,受害者即使支付了贖金,也沒有收到解密資料所需的金鑰或工具。因此,強烈建議不要遵守贖金要求,因為無法保證文件恢復,並且屈服於此類要求會無意中支持這些犯罪分子實施的非法活動。
不要在數據和設備的安全性上冒險
增強用戶資料和設備的安全性涉及實施解決數位和實體方面問題的多方面方法。以下是提高資料和設備安全性的關鍵措施:
- 使用強密碼:
- 鼓勵使用者產生包含數字、符號和大小寫字母的複雜密碼。
- 實施多重身份驗證 (MFA) :
- 盡可能啟用 MFA 以新增額外的安全層,要求使用者在存取帳戶或裝置之前提供多種形式的身份驗證。
- 保持軟體更新:
- 定期更新作業系統、應用程式和反惡意軟體,以修補漏洞並防範已知威脅。
- 安裝安全軟體:
- 利用信譽良好的反惡意軟體軟體提供針對不安全軟體和網路威脅的即時保護。
- 安全的 Wi-Fi 網路:
- 對 Wi-Fi 網路使用強密碼並啟用 WPA3 加密。定期變更預設路由器登入憑證以防止未經授權的存取。
- 定期備份:
- 將關鍵資料自動定期備份到外部安全位置。這可確保在裝置故障、遺失或勒索軟體攻擊時恢復資料。
- 教育使用者網路釣魚意識:
- 訓練使用者識別網路釣魚嘗試,避免點擊可疑或未知連結或向未經驗證的來源提供個人資訊。
透過整合這些措施,組織可以顯著增強使用者資料和設備的安全性,從而創造更具彈性和受保護的數位環境。
RedProtection 勒索軟體的勒索字條中找到的完整訊息是:
'警告!您的所有文件都已加密。要重新存取您的數據,您必須在接下來的 24 小時內在此錢包 (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) 中支付 0.0061 比特幣(可轉讓)的贖金。
如果您不按時付款,解密金鑰將被銷毀,您的檔案將永遠遺失。
請按照以下說明進行付款並恢復您的資料:
透過 Telegram 聯絡我:hxxps://t.me/RedProtection您的身分證號碼是
////////////////////////////////////////////////// //
注意力 !所有這些文件都位於密碼中。
請注意,您將在 24 小時內透過比特幣地址 (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) 支付 0,0061 BTC(可轉讓)。
如果您暫時沒有付款,那麼解密的密碼將被刪除,並且這些檔案將在牙買加使用。
以下說明是有效的付款和恢復方式:
Telegram 上的聯絡方式:hxxps://t.me/RedProtectionVotre ID est'
