Il ransomware RedProtection richiede il pagamento in Bitcoin
RedProtection è stato identificato dai nostri ricercatori durante l'analisi dei nuovi file inviati. Questa forma di malware rientra nella categoria ransomware, con l'intento principale di crittografare i dati e richiedere un pagamento per la loro decrittografia.
Dopo aver eseguito un campione di RedProtection sul nostro sistema di test, ha avviato la crittografia dei file. I titoli dei file crittografati sono stati modificati aggiungendo un'estensione composta da quattro caratteri casuali. Ad esempio, un file denominato "1.jpg" è stato trasformato in "1.jpg.g525" e "2.png" è diventato "2.png.7n45" e così via.
Dopo il completamento del processo di crittografia, il ransomware ha alterato lo sfondo del desktop e ha generato una richiesta di riscatto denominata "read_it.txt". Sullo sfondo veniva visualizzato un messaggio che informava la vittima che i suoi dati erano stati crittografati, invitandola a contattare gli aggressori entro trenta minuti.
Il messaggio di riscatto viene presentato sia in inglese che in francese, indicando che il recupero dei file crittografati richiede un pagamento di 0,0061 BTC (criptovaluta Bitcoin). Al momento della stesura di questo documento, questo importo è valutato a circa 200 USD, tenendo conto delle costanti fluttuazioni dei tassi di cambio.
La nota afferma che il riscatto è oggetto di negoziazione ma deve essere regolato entro 24 ore. Il mancato pagamento entro il termine previsto comporterà la cancellazione della chiave di decrittazione, rendendo impossibile il recupero del file.
La richiesta di riscatto RedProtection è disponibile in francese e inglese
Il testo completo della richiesta di riscatto RedProtection recita come segue:
Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtectionYour ID is -
Attenzione! Tutti i vostri file sono criptati.
Per recuperare l'accesso ai tuoi dati, devi pagare un valore di 0,0061 btc (negoziabile) nell'indirizzo Bitcoin successivo(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) nelle prossime 24 ore.
Se non paghi per un po', la chiave di decrittazione verrà distrutta e i tuoi file verranno perduti.
Seguire le istruzioni riportate di seguito per effettuare il pagamento e recuperare i dati:
contattaci su Telegram: hxxps://t.me/RedProtectionIl tuo ID è -
In che modo i ransomware come RedProtection possono infettare il tuo computer?
Il ransomware, comprese le minacce come RedProtection, può infettare il tuo computer in vari modi. Ecco i metodi comuni attraverso i quali il ransomware ottiene l'accesso a un sistema:
- E-mail di phishing: i criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware. Queste e-mail possono contenere allegati o collegamenti dannosi che, se cliccati, scaricano ed eseguono il ransomware sul computer della vittima.
- Collegamenti dannosi: il ransomware può essere distribuito tramite collegamenti dannosi su siti Web, social media o altre piattaforme online. Facendo clic su tali collegamenti è possibile che venga attivato il download e l'installazione del ransomware all'insaputa dell'utente.
- Sfruttare le vulnerabilità del software: i criminali informatici sfruttano le vulnerabilità del software o dei sistemi operativi per diffondere ransomware. È fondamentale mantenere aggiornato il software, inclusi i programmi antivirus e i sistemi operativi, con le patch di sicurezza più recenti per mitigare questo rischio.
- Malvertising: la pubblicità dannosa, nota come malvertising, coinvolge i criminali informatici che inseriscono annunci infetti su siti Web legittimi. Fare clic su questi annunci può portare al download e all'esecuzione del ransomware.
- Download drive-by: il ransomware può essere distribuito tramite "download drive-by" in cui il malware viene automaticamente scaricato e installato quando un utente visita un sito Web compromesso o dannoso.
