RedProtection Ransomware krever betaling i Bitcoin

RedProtection ble identifisert av våre forskere under deres analyse av nye filinnsendinger. Denne formen for skadelig programvare faller inn under løsepengevarekategorien, med den primære hensikten å kryptere data og kreve betaling for dekryptering.

Etter å ha kjørt et utvalg av RedProtection på testsystemet vårt, startet det kryptering av filer. Titlene på de krypterte filene ble endret ved å legge til en utvidelse bestående av fire tilfeldige tegn. For eksempel ble en fil kalt "1.jpg" transformert til "1.jpg.g525," og "2.png" ble til "2.png.7n45," og så videre.

Etter fullføringen av krypteringsprosessen, endret løsepengeprogramvaren skrivebordsbakgrunnen og genererte en løsepengeseddel kalt «read_it.txt». Bakgrunnen viste en melding som varslet offeret om at dataene deres var kryptert, og oppfordret dem til å kontakte angriperne innen tretti minutter.

Løsepengemeldingen presenteres på både engelsk og fransk, noe som indikerer at gjenoppretting av de krypterte filene krever en betaling på 0,0061 BTC (Bitcoin cryptocurrency). I skrivende stund er dette beløpet omtrent verdsatt til 200 USD, tatt i betraktning de konstante svingningene i valutakursene.

Notatet nevner at løsepengene er åpen for forhandlinger, men må gjøres opp innen 24 timer. Unnlatelse av å betale innen den angitte fristen vil resultere i sletting av dekrypteringsnøkkelen, noe som gjør filgjenoppretting umulig.

RedProtection Ransom Note Kommer på fransk og engelsk

Den fullstendige teksten til RedProtection løsepengenotat lyder som følger:

Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtection

Your ID is -

Merk følgende ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'adresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVes) dans 2 les prourechains.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instruksjoner ci-dessous pour effectuer le paiement et récupérer vos données:
contacte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est -

Hvordan kan løsepengeprogramvare som RedProtection infisere datamaskinen din?

Ransomware, inkludert trusler som RedProtection, kan infisere datamaskinen din på forskjellige måter. Her er vanlige metoder for hvordan løsepengeprogramvare får tilgang til et system:

• Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, laster ned og utfører løsepengevaren på offerets datamaskin.
• Ondsinnede lenker: Ransomware kan distribueres gjennom ondsinnede lenker på nettsteder, sosiale medier eller andre nettplattformer. Å klikke på slike lenker kan utløse nedlasting og installasjon av løsepengevaren uten brukerens viten.
• Utnyttelse av programvaresårbarheter: Nettkriminelle utnytter sårbarheter i programvare eller operativsystemer for å levere løsepengeprogramvare. Det er avgjørende å holde programvaren din, inkludert antivirusprogrammer og operativsystemer, oppdatert med de nyeste sikkerhetsoppdateringene for å redusere denne risikoen.
• Malvertising: Ondsinnet annonsering, kjent som malvertising, innebærer at nettkriminelle plasserer infiserte annonser på legitime nettsteder. Å klikke på disse annonsene kan føre til nedlasting og kjøring av løsepengeprogramvare.
• Drive-By-nedlastinger: Ransomware kan leveres gjennom "drive-by-nedlastinger" der malware automatisk lastes ned og installeres når en bruker besøker et kompromittert eller skadelig nettsted.