RedProtection Ransomware verlangt Zahlung in Bitcoin

ransomware

RedProtection wurde von unseren Forschern bei der Analyse neuer Dateieinreichungen identifiziert. Diese Form von Malware fällt in die Kategorie der Ransomware, deren primäres Ziel darin besteht, Daten zu verschlüsseln und eine Bezahlung für deren Entschlüsselung zu verlangen.

Beim Ausführen einer Probe von RedProtection auf unserem Testsystem wurde die Verschlüsselung von Dateien eingeleitet. Die Titel der verschlüsselten Dateien wurden durch Anhängen einer Erweiterung bestehend aus vier zufälligen Zeichen geändert. Beispielsweise wurde eine Datei mit dem Namen „1.jpg“ in „1.jpg.g525“ umgewandelt und „2.png“ wurde zu „2.png.7n45“ usw.

Nach Abschluss des Verschlüsselungsprozesses veränderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung mit dem Namen „read_it.txt“. Auf dem Hintergrundbild wurde eine Nachricht angezeigt, die das Opfer darüber informierte, dass seine Daten verschlüsselt wurden, und es aufforderte, sich innerhalb von dreißig Minuten mit den Angreifern in Verbindung zu setzen.

Die Lösegeldforderung wird sowohl auf Englisch als auch auf Französisch angezeigt und weist darauf hin, dass die Wiederherstellung der verschlüsselten Dateien eine Zahlung von 0,0061 BTC (Bitcoin-Kryptowährung) erfordert. Zum jetzigen Zeitpunkt wird dieser Betrag unter Berücksichtigung der ständigen Wechselkursschwankungen auf ungefähr 200 USD geschätzt.

In der Notiz heißt es, dass das Lösegeld verhandelbar sei, aber innerhalb von 24 Stunden beglichen werden müsse. Wenn Sie nicht innerhalb der angegebenen Frist bezahlen, wird der Entschlüsselungsschlüssel gelöscht, wodurch eine Wiederherstellung der Datei unmöglich wird.

Die Lösegeldforderung von RedProtection ist in Französisch und Englisch erhältlich

Der vollständige Text der RedProtection-Lösegeldforderung lautet wie folgt:

Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtection

Your ID is -

Aufmerksamkeit ! Alle Ihre Dateien sind verschlüsselt.
Um den Zugang zu Ihren Kunden zu erhalten, müssen Sie innerhalb von 24 Stunden einen Betrag von 0,0061 BTC (verhandelbar) an die folgende Bitcoin-Adresse (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) zahlen.
Wenn Sie keine Zeit mehr bezahlen, bleibt der Schlüssel zur Entschlüsselung verloren, und Ihre Dateien sind verloren gegangen.
Folgen Sie den nachstehenden Anweisungen, um die Zahlung und Rückerstattung Ihrer Daten zu bewirken:
Kontaktieren Sie mich per Telegram: hxxps://t.me/RedProtection

Wähler-ID ist –

Wie kann Ransomware wie RedProtection Ihren Computer infizieren?

Ransomware, einschließlich Bedrohungen wie RedProtection, kann Ihren Computer auf verschiedene Weise infizieren. Hier sind gängige Methoden, mit denen Ransomware Zugriff auf ein System erhält:

  • Phishing-E-Mails: Cyberkriminelle nutzen Phishing-E-Mails häufig, um Ransomware zu verbreiten. Diese E-Mails können schädliche Anhänge oder Links enthalten, die beim Anklicken die Ransomware herunterladen und auf dem Computer des Opfers ausführen.
  • Schädliche Links: Ransomware kann über schädliche Links auf Websites, sozialen Medien oder anderen Online-Plattformen verbreitet werden. Das Klicken auf solche Links kann ohne Wissen des Benutzers den Download und die Installation der Ransomware auslösen.
  • Ausnutzung von Software-Schwachstellen: Cyberkriminelle nutzen Schwachstellen in Software oder Betriebssystemen aus, um Ransomware zu verbreiten. Um dieses Risiko zu mindern, ist es wichtig, dass Sie Ihre Software, einschließlich Antivirenprogramme und Betriebssysteme, mit den neuesten Sicherheitspatches auf dem neuesten Stand halten.
  • Malvertising: Bei böswilliger Werbung, auch Malvertising genannt, platzieren Cyberkriminelle infizierte Anzeigen auf legitimen Websites. Das Klicken auf diese Anzeigen kann zum Herunterladen und Ausführen von Ransomware führen.
  • Drive-by-Downloads: Ransomware kann über „Drive-by-Downloads“ übertragen werden, bei denen Malware automatisch heruntergeladen und installiert wird, wenn ein Benutzer eine kompromittierte oder bösartige Website besucht.

Bis Zaib
November 30, 2023
Ransomware
Deutsch
November 30, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.