RedProtection Ransomware exige un paiement en Bitcoin

ransomware

RedProtection a été identifié par nos chercheurs lors de leur analyse des nouveaux dossiers soumis. Cette forme de malware appartient à la catégorie des ransomwares, dont l’objectif principal est de crypter les données et d’exiger un paiement pour leur décryptage.

Lors de l'exécution d'un échantillon de RedProtection sur notre système de test, il a lancé le cryptage des fichiers. Les titres des fichiers cryptés ont été modifiés en ajoutant une extension composée de quatre caractères aléatoires. Par exemple, un fichier nommé « 1.jpg » a été transformé en « 1.jpg.g525 » et « 2.png » est devenu « 2.png.7n45 », et ainsi de suite.

Une fois le processus de cryptage terminé, le ransomware a modifié le fond d'écran du bureau et généré une demande de rançon nommée « read_it.txt ». Le fond d'écran affichait un message informant la victime que ses données avaient été cryptées, l'invitant à contacter les attaquants dans les trente minutes.

Le message de rançon est présenté en anglais et en français, indiquant que la récupération des fichiers cryptés nécessite un paiement de 0,0061 BTC (monnaie cryptomonnaie Bitcoin). Au moment d'écrire ces lignes, ce montant est évalué à environ 200 USD, compte tenu des fluctuations constantes des taux de change.

La note mentionne que la rançon est ouverte à la négociation mais doit être réglée dans les 24 heures. Tout défaut de paiement dans le délai imparti entraînera la suppression de la clé de décryptage, rendant impossible la récupération du fichier.

La note de rançon RedProtection est disponible en français et en anglais

Le texte intégral de la demande de rançon RedProtection se lit comme suit :

Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtection

Your ID is -

Attention ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer un rançon de 0,0061 btc (négociable) dans l'adresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dans les prochaines 24 heures.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instructions ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur Telegram : hxxps://t.me/RedProtection

Votre pièce d'identité est -

Comment un ransomware comme RedProtection peut-il infecter votre ordinateur ?

Les ransomwares, y compris les menaces comme RedProtection, peuvent infecter votre ordinateur de diverses manières. Voici les méthodes courantes par lesquelles les ransomwares accèdent à un système :

  • E-mails de phishing : les cybercriminels utilisent souvent des e-mails de phishing pour distribuer des ransomwares. Ces e-mails peuvent contenir des pièces jointes ou des liens malveillants qui, une fois cliqués, téléchargent et exécutent le ransomware sur l'ordinateur de la victime.
  • Liens malveillants : les ransomwares peuvent être distribués via des liens malveillants sur des sites Web, des réseaux sociaux ou d'autres plateformes en ligne. Cliquer sur ces liens peut déclencher le téléchargement et l'installation du ransomware à l'insu de l'utilisateur.
  • Exploitation des vulnérabilités des logiciels : les cybercriminels profitent des vulnérabilités des logiciels ou des systèmes d'exploitation pour diffuser des ransomwares. Il est essentiel de maintenir vos logiciels, y compris les programmes antivirus et les systèmes d'exploitation, à jour avec les derniers correctifs de sécurité pour atténuer ce risque.
  • Publicité malveillante : la publicité malveillante, connue sous le nom de publicité malveillante, implique que les cybercriminels placent des publicités infectées sur des sites Web légitimes. Cliquer sur ces publicités peut conduire au téléchargement et à l’exécution d’un ransomware.
  • Téléchargements drive-by : les ransomwares peuvent être diffusés via des « téléchargements drive-by » où les logiciels malveillants sont automatiquement téléchargés et installés lorsqu'un utilisateur visite un site Web compromis ou malveillant.

Par Zaib
November 30, 2023
Ransomware
Français
November 30, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.