Το RedProtection Ransomware απαιτεί πληρωμή σε Bitcoin
Το RedProtection εντοπίστηκε από τους ερευνητές μας κατά την ανάλυση των νέων υποβολών αρχείων. Αυτή η μορφή κακόβουλου λογισμικού εμπίπτει στην κατηγορία ransomware, με κύριο σκοπό την κρυπτογράφηση δεδομένων και την απαίτηση πληρωμής για την αποκρυπτογράφηση τους.
Κατά την εκτέλεση ενός δείγματος RedProtection στο δοκιμαστικό μας σύστημα, ξεκίνησε η κρυπτογράφηση των αρχείων. Οι τίτλοι των κρυπτογραφημένων αρχείων τροποποιήθηκαν με την προσθήκη μιας επέκτασης που αποτελείται από τέσσερις τυχαίους χαρακτήρες. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" μετατράπηκε σε "1.jpg.g525" και το "2.png" έγινε "2.png.7n45" και ούτω καθεξής.
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware άλλαξε την ταπετσαρία της επιφάνειας εργασίας και δημιούργησε μια σημείωση λύτρων με το όνομα "read_it.txt". Η ταπετσαρία εμφάνιζε ένα μήνυμα που ειδοποιούσε το θύμα ότι τα δεδομένα του είχαν κρυπτογραφηθεί, το οποίο το προέτρεπε να επικοινωνήσει με τους εισβολείς εντός τριάντα λεπτών.
Το μήνυμα λύτρων παρουσιάζεται στα Αγγλικά και στα Γαλλικά, υποδεικνύοντας ότι η ανάκτηση των κρυπτογραφημένων αρχείων απαιτεί πληρωμή 0,0061 BTC (cryptocurrency Bitcoin). Μέχρι στιγμής, το ποσό αυτό αποτιμάται περίπου στα 200 USD, λαμβάνοντας υπόψη τις συνεχείς διακυμάνσεις στις συναλλαγματικές ισοτιμίες.
Το σημείωμα αναφέρει ότι τα λύτρα είναι ανοιχτά για διαπραγμάτευση, αλλά πρέπει να διευθετηθούν εντός 24 ωρών. Η αποτυχία πληρωμής εντός της προβλεπόμενης προθεσμίας θα έχει ως αποτέλεσμα τη διαγραφή του κλειδιού αποκρυπτογράφησης, καθιστώντας αδύνατη την ανάκτηση του αρχείου.
RedProtection Ransom Note Διατίθεται στα γαλλικά και τα αγγλικά
Το πλήρες κείμενο του σημειώματος λύτρων RedProtection έχει ως εξής:
Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtectionYour ID is -
Προσοχή ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaHV4lessine dans hee.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les οδηγίες ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur Telegram : hxxps://t.me/RedProtectionVotre ID est -
Πώς μπορεί το Ransomware όπως το RedProtection να μολύνει τον υπολογιστή σας;
Το Ransomware, συμπεριλαμβανομένων απειλών όπως το RedProtection, μπορεί να μολύνει τον υπολογιστή σας με διάφορους τρόπους. Ακολουθούν κοινές μέθοδοι μέσω των οποίων το ransomware αποκτά πρόσβαση σε ένα σύστημα:
- Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, πραγματοποιούν λήψη και εκτέλεση του ransomware στον υπολογιστή του θύματος.
- Κακόβουλοι σύνδεσμοι: Το Ransomware μπορεί να διανεμηθεί μέσω κακόβουλων συνδέσμων σε ιστότοπους, μέσα κοινωνικής δικτύωσης ή άλλες διαδικτυακές πλατφόρμες. Κάνοντας κλικ σε τέτοιους συνδέσμους μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση του ransomware εν αγνοία του χρήστη.
- Εκμετάλλευση τρωτών σημείων λογισμικού: Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για την παράδοση ransomware. Είναι σημαντικό να διατηρείτε το λογισμικό σας, συμπεριλαμβανομένων των προγραμμάτων προστασίας από ιούς και των λειτουργικών συστημάτων, ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να μετριαστεί αυτός ο κίνδυνος.
- Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση, γνωστή ως κακόβουλη διαφήμιση, περιλαμβάνει εγκληματίες του κυβερνοχώρου που τοποθετούν μολυσμένες διαφημίσεις σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη και την εκτέλεση ransomware.
- Λήψεις Drive-By: Το Ransomware μπορεί να παραδοθεί μέσω "λήψεων μέσω οδήγησης" όπου γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο.
