RedProtection Ransomware reikalauja sumokėti Bitcoin

„RedProtection“ mūsų mokslininkai nustatė analizuodami naujus pateiktus failus. Ši kenkėjiškų programų forma patenka į išpirkos reikalaujančių programų kategoriją, kurios pagrindinis tikslas yra užšifruoti duomenis ir reikalauti sumokėti už jos iššifravimą.

Paleidus RedProtection pavyzdį mūsų bandomojoje sistemoje, ji inicijavo failų šifravimą. Šifruotų failų pavadinimai buvo modifikuoti pridedant plėtinį, kurį sudaro keturi atsitiktiniai simboliai. Pavyzdžiui, failas pavadinimu „1.jpg“ buvo paverstas „1.jpg.g525“, o „2.png“ tapo „2.png.7n45“ ir t. t.

Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa pakeitė darbalaukio foną ir sugeneravo išpirkos užrašą pavadinimu „read_it.txt“. Užsklandoje buvo rodomas pranešimas, pranešantis aukai, kad jų duomenys buvo užšifruoti, raginant susisiekti su užpuolikais per trisdešimt minučių.

Išpirkos pranešimas pateikiamas anglų ir prancūzų kalbomis, nurodant, kad norint atkurti užšifruotus failus reikia sumokėti 0,0061 BTC (Bitcoin kriptovaliuta). Šiuo metu ši suma yra apytiksliai įvertinta 200 USD, atsižvelgiant į nuolatinius valiutų kursų svyravimus.

Raštelyje minima, kad dėl išpirkos galima derėtis, tačiau ji turi būti sumokėta per 24 valandas. Jei nesumokėsite per nurodytą terminą, iššifravimo raktas bus ištrintas, todėl failo atkūrimas bus neįmanomas.

RedProtection Ransom Note yra prancūzų ir anglų kalbomis

Visas „RedProtection“ išpirkos rašto tekstas skamba taip:

Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtection

Your ID is -

Dėmesio! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (negociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQsdanshasdan2 le.
Si vous ne payez pas à temps, la clé de cryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instrukcijas ci-dessous pour effectuer le paiement et récupérer vos données:
susisiekite su telegrama: hxxps://t.me/RedProtection

Votre ID est –

Kaip Ransomware, pavyzdžiui, RedProtection, gali užkrėsti jūsų kompiuterį?

Ransomware, įskaitant tokias grėsmes kaip RedProtection, gali užkrėsti jūsų kompiuterį įvairiomis priemonėmis. Toliau pateikiami įprasti metodai, kuriais naudojant išpirkos reikalaujančią programinę įrangą galima pasiekti sistemą:

• Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus atsisiunčiama ir vykdoma išpirkos reikalaujanti programa aukos kompiuteryje.
• Kenkėjiškos nuorodos: Ransomware gali būti platinama naudojant kenkėjiškas nuorodas svetainėse, socialinėje žiniasklaidoje ar kitose internetinėse platformose. Spustelėjus tokias nuorodas, išpirkos reikalaujančios programinės įrangos atsisiuntimas ir įdiegimas gali būti suaktyvintas be vartotojo žinios.
• Programinės įrangos pažeidžiamumų išnaudojimas: kibernetiniai nusikaltėliai naudojasi programinės įrangos ar operacinių sistemų pažeidžiamumu, kad pristatytų išpirkos reikalaujančias programas. Norint sumažinti šią riziką, labai svarbu, kad jūsų programinė įranga, įskaitant antivirusines programas ir operacines sistemas, būtų atnaujinta naudojant naujausius saugos pataisymus.
• Kenkėjiška reklama: kenkėjiška reklama, žinoma kaip kenkėjiška reklama, apima kibernetinius nusikaltėlius, kurie pateikia užkrėstus skelbimus teisėtose svetainėse. Spustelėjus šiuos skelbimus gali būti atsisiunčiama ir vykdoma išpirkos reikalaujanti programa.
• Atsisiuntimai pagal diską: išpirkos reikalaujančios programos gali būti pristatomos naudojant „atsisiunčiamus atsisiuntimus“, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama, kai vartotojas apsilanko pažeistoje ar kenkėjiškoje svetainėje.