RedProtection Ransomware kræver betaling i Bitcoin

RedProtection blev identificeret af vores forskere under deres analyse af nye filindsendelser. Denne form for malware falder ind under ransomware-kategorien, med den primære hensigt at kryptere data og kræve betaling for dets dekryptering.

Efter at have kørt en prøve af RedProtection på vores testsystem, startede den kryptering af filer. Titlerne på de krypterede filer blev ændret ved at tilføje en udvidelse bestående af fire tilfældige tegn. For eksempel blev en fil med navnet "1.jpg" transformeret til "1.jpg.g525," og "2.png" blev til "2.png.7n45," og så videre.

Efter afslutningen af krypteringsprocessen ændrede ransomware skrivebordsbaggrunden og genererede en løsesumseddel med navnet "read_it.txt." Tapetet viste en besked, der underrettede offeret om, at deres data var blevet krypteret, og opfordrede dem til at kontakte angriberne inden for tredive minutter.

Beskeden om løsesum præsenteres på både engelsk og fransk, hvilket indikerer, at gendannelsen af de krypterede filer kræver en betaling på 0,0061 BTC (Bitcoin cryptocurrency). I skrivende stund er dette beløb cirka vurderet til 200 USD under hensyntagen til de konstante udsving i valutakurser.

Notatet nævner, at løsesummen er åben for forhandling, men skal afregnes inden for 24 timer. Hvis du ikke betaler inden for den angivne frist, vil det resultere i sletning af dekrypteringsnøglen, hvilket gør filgendannelse umulig.

RedProtection Ransom Note Kommer på fransk og engelsk

Den fulde tekst af RedProtection løsesumseddel lyder som følger:

Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtection

Your ID is -

Opmærksomhed ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'adresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVes) dans 4 les prourechains.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instruktioner ci-dessous pour effectuer le paiement et récupérer vos données:
contacte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est -

Hvordan kan ransomware som RedProtection inficere din computer?

Ransomware, herunder trusler som RedProtection, kan inficere din computer på forskellige måder. Her er almindelige metoder, hvorved ransomware får adgang til et system:

• Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når der klikkes på dem, downloader og udfører ransomware på offerets computer.
• Ondsindede links: Ransomware kan distribueres gennem ondsindede links på websteder, sociale medier eller andre online platforme. Hvis du klikker på sådanne links, kan det udløse download og installation af ransomware uden brugerens viden.
• Udnyttelse af softwaresårbarheder: Cyberkriminelle udnytter sårbarheder i software eller operativsystemer til at levere ransomware. Det er afgørende at holde din software, inklusive antivirusprogrammer og operativsystemer, opdateret med de nyeste sikkerhedsrettelser for at mindske denne risiko.
• Malvertising: Ondsindet annoncering, kendt som malvertising, involverer cyberkriminelle, der placerer inficerede annoncer på lovlige websteder. Hvis du klikker på disse annoncer, kan det føre til download og udførelse af ransomware.
• Drive-By-downloads: Ransomware kan leveres gennem "drive-by-downloads", hvor malware automatisk downloades og installeres, når en bruger besøger et kompromitteret eller ondsindet websted.