A RedProtection Ransomware Bitcoinban történő fizetést követel
A RedProtection-t kutatóink az új beküldött fájlok elemzése során azonosították. A rosszindulatú programok ezen formája a ransomware kategóriájába tartozik, elsődleges célja az adatok titkosítása és a visszafejtésért való fizetés követelése.
A RedProtection minta futtatásakor a tesztrendszerünkön elindította a fájlok titkosítását. A titkosított fájlok címét négy véletlenszerű karakterből álló kiterjesztéssel módosítottuk. Például egy „1.jpg” nevű fájl „1.jpg.g525”-re, a „2.png” pedig „2.png.7n45”-re és így tovább.
A titkosítási folyamat befejezését követően a ransomware megváltoztatta az asztal háttérképét, és egy "read_it.txt" nevű váltságdíj-jegyzetet generált. A háttérképen egy üzenet jelezte az áldozatot, hogy adatait titkosították, és felszólította őket, hogy harminc percen belül vegyék fel a kapcsolatot a támadókkal.
A váltságdíj üzenet angol és francia nyelven is megjelenik, jelezve, hogy a titkosított fájlok helyreállításához 0,0061 BTC (Bitcoin kriptovaluta) befizetés szükséges. Jelenlegi írásunk szerint ez az összeg hozzávetőlegesen 200 USD-ra becsülhető, figyelembe véve az árfolyamok állandó ingadozását.
A feljegyzés megemlíti, hogy a váltságdíjról tárgyalni lehet, de 24 órán belül rendezni kell. A megadott határidőn belüli fizetés elmulasztása a visszafejtési kulcs törlését vonja maga után, ami lehetetlenné teszi a fájl helyreállítását.
A RedProtection Ransom Note francia és angol nyelven érkezik
A RedProtection váltságdíjról szóló értesítés teljes szövege a következő:
Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtectionYour ID is -
Figyelem ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQsdanshainesdan2 ledeshanshainesHV)
Si vous ne payez pas à temps, la clé de cryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les utasítások ci-dessous pour effectuer le paiement et récupérer vos données:
Contacte-moi sur Telegram: hxxps://t.me/RedProtectionVotre ID est -
Hogyan fertőzheti meg számítógépét a Ransomware, mint a RedProtection?
A zsarolóvírusok, beleértve az olyan fenyegetéseket, mint a RedProtection, különféle módon megfertőzhetik számítógépét. Íme a gyakori módszerek, amelyek révén a zsarolóvírus hozzáférhet a rendszerhez:
- Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva letölthető és végrehajtható a zsarolóprogram az áldozat számítógépén.
- Rosszindulatú linkek: A Ransomware webhelyeken, közösségi médiában vagy más online platformokon található rosszindulatú linkeken keresztül terjeszthető. Az ilyen hivatkozásokra kattintva elindíthatja a ransomware letöltését és telepítését a felhasználó tudta nélkül.
- Szoftver sebezhetőségeinek kihasználása: A kiberbűnözők kihasználják a szoftverek vagy operációs rendszerek sérülékenységeit, hogy zsarolóprogramokat szállítsanak. Ennek a kockázatnak a csökkentése érdekében kulcsfontosságú, hogy szoftverét, beleértve a víruskereső programokat és operációs rendszereket is, naprakészen tartsa a legújabb biztonsági javításokkal.
- Rosszindulatú reklámozás: A rosszindulatú reklámozás során a kiberbűnözők fertőzött hirdetéseket helyeznek el legitim webhelyeken. Ezekre a hirdetésekre kattintva ransomware letölthető és végrehajtható.
- Drive-By Downloads: A zsarolóprogramok "drive-by downloads" révén szállíthatók, ahol a rosszindulatú programok automatikusan letöltődnek és települnek, amikor a felhasználó feltört vagy rosszindulatú webhelyet keres fel.
