RedProtection Ransomware verlangt Zahlung in Bitcoin
RedProtection wurde von unseren Forschern bei der Analyse neuer Dateieinreichungen identifiziert. Diese Form von Malware fällt in die Kategorie der Ransomware, deren primäres Ziel darin besteht, Daten zu verschlüsseln und eine Bezahlung für deren Entschlüsselung zu verlangen.
Beim Ausführen einer Probe von RedProtection auf unserem Testsystem wurde die Verschlüsselung von Dateien eingeleitet. Die Titel der verschlüsselten Dateien wurden durch Anhängen einer Erweiterung bestehend aus vier zufälligen Zeichen geändert. Beispielsweise wurde eine Datei mit dem Namen „1.jpg“ in „1.jpg.g525“ umgewandelt und „2.png“ wurde zu „2.png.7n45“ usw.
Nach Abschluss des Verschlüsselungsprozesses veränderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung mit dem Namen „read_it.txt“. Auf dem Hintergrundbild wurde eine Nachricht angezeigt, die das Opfer darüber informierte, dass seine Daten verschlüsselt wurden, und es aufforderte, sich innerhalb von dreißig Minuten mit den Angreifern in Verbindung zu setzen.
Die Lösegeldforderung wird sowohl auf Englisch als auch auf Französisch angezeigt und weist darauf hin, dass die Wiederherstellung der verschlüsselten Dateien eine Zahlung von 0,0061 BTC (Bitcoin-Kryptowährung) erfordert. Zum jetzigen Zeitpunkt wird dieser Betrag unter Berücksichtigung der ständigen Wechselkursschwankungen auf ungefähr 200 USD geschätzt.
In der Notiz heißt es, dass das Lösegeld verhandelbar sei, aber innerhalb von 24 Stunden beglichen werden müsse. Wenn Sie nicht innerhalb der angegebenen Frist bezahlen, wird der Entschlüsselungsschlüssel gelöscht, wodurch eine Wiederherstellung der Datei unmöglich wird.
Die Lösegeldforderung von RedProtection ist in Französisch und Englisch erhältlich
Der vollständige Text der RedProtection-Lösegeldforderung lautet wie folgt:
Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtectionYour ID is -
Aufmerksamkeit ! Alle Ihre Dateien sind verschlüsselt.
Um den Zugang zu Ihren Kunden zu erhalten, müssen Sie innerhalb von 24 Stunden einen Betrag von 0,0061 BTC (verhandelbar) an die folgende Bitcoin-Adresse (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) zahlen.
Wenn Sie keine Zeit mehr bezahlen, bleibt der Schlüssel zur Entschlüsselung verloren, und Ihre Dateien sind verloren gegangen.
Folgen Sie den nachstehenden Anweisungen, um die Zahlung und Rückerstattung Ihrer Daten zu bewirken:
Kontaktieren Sie mich per Telegram: hxxps://t.me/RedProtectionWähler-ID ist –
Wie kann Ransomware wie RedProtection Ihren Computer infizieren?
Ransomware, einschließlich Bedrohungen wie RedProtection, kann Ihren Computer auf verschiedene Weise infizieren. Hier sind gängige Methoden, mit denen Ransomware Zugriff auf ein System erhält:
- Phishing-E-Mails: Cyberkriminelle nutzen Phishing-E-Mails häufig, um Ransomware zu verbreiten. Diese E-Mails können schädliche Anhänge oder Links enthalten, die beim Anklicken die Ransomware herunterladen und auf dem Computer des Opfers ausführen.
- Schädliche Links: Ransomware kann über schädliche Links auf Websites, sozialen Medien oder anderen Online-Plattformen verbreitet werden. Das Klicken auf solche Links kann ohne Wissen des Benutzers den Download und die Installation der Ransomware auslösen.
- Ausnutzung von Software-Schwachstellen: Cyberkriminelle nutzen Schwachstellen in Software oder Betriebssystemen aus, um Ransomware zu verbreiten. Um dieses Risiko zu mindern, ist es wichtig, dass Sie Ihre Software, einschließlich Antivirenprogramme und Betriebssysteme, mit den neuesten Sicherheitspatches auf dem neuesten Stand halten.
- Malvertising: Bei böswilliger Werbung, auch Malvertising genannt, platzieren Cyberkriminelle infizierte Anzeigen auf legitimen Websites. Das Klicken auf diese Anzeigen kann zum Herunterladen und Ausführen von Ransomware führen.
- Drive-by-Downloads: Ransomware kann über „Drive-by-Downloads“ übertragen werden, bei denen Malware automatisch heruntergeladen und installiert wird, wenn ein Benutzer eine kompromittierte oder bösartige Website besucht.