RedProtection Ransomware eist betaling in Bitcoin

ransomware

RedProtection werd door onze onderzoekers geïdentificeerd tijdens hun analyse van nieuwe bestandsinzendingen. Deze vorm van malware valt onder de categorie ransomware, met als voornaamste doel het versleutelen van gegevens en het eisen van betaling voor de ontsleuteling ervan.

Nadat we een voorbeeld van RedProtection op ons testsysteem hadden uitgevoerd, werd de codering van bestanden gestart. De titels van de gecodeerde bestanden zijn gewijzigd door een extensie toe te voegen die uit vier willekeurige tekens bestaat. Een bestand met de naam "1.jpg" werd bijvoorbeeld omgezet in "1.jpg.g525", en "2.png" werd "2.png.7n45", enzovoort.

Nadat het versleutelingsproces was voltooid, veranderde de ransomware de bureaubladachtergrond en genereerde een losgeldbrief met de naam "read_it.txt." Op de achtergrond stond een bericht waarin het slachtoffer werd geïnformeerd dat hun gegevens waren gecodeerd, waarin hen werd aangespoord binnen dertig minuten contact op te nemen met de aanvallers.

Het losgeldbericht wordt zowel in het Engels als in het Frans weergegeven, wat aangeeft dat voor het herstel van de gecodeerde bestanden een betaling van 0,0061 BTC (Bitcoin cryptocurrency) vereist is. Op het moment van schrijven wordt dit bedrag ongeveer gewaardeerd op 200 USD, rekening houdend met de constante schommelingen in de wisselkoersen.

In het briefje staat dat over het losgeld kan worden onderhandeld, maar dat dit binnen 24 uur moet worden geregeld. Als u niet binnen de gestelde termijn betaalt, wordt de decoderingssleutel verwijderd, waardoor bestandsherstel onmogelijk wordt.

RedProtection losgeldbriefje wordt geleverd in het Frans en Engels

De volledige tekst van de losgeldbrief van RedProtection luidt als volgt:

Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtection

Your ID is -

Aandacht ! Er zijn veel archieven op de crypto's.
Als u de toegang tot uw donateurs terugkrijgt, betaalt u een bedrag van 0,0061 btc (onderhandelbaar) op het adres van Bitcoin (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) in deze periode van 24 uur.
Als u niet op tijd betaalt, is de sleutel tot decryptie verdwenen, en uw fichiers kunnen in de problemen komen.
Volg de instructies om de betaling uit te voeren en uw geld terug te krijgen:
neem contact op met Telegram: hxxps://t.me/RedProtection

Uw ID is -

Hoe kan ransomware zoals RedProtection uw computer infecteren?

Ransomware, inclusief bedreigingen zoals RedProtection, kan uw computer op verschillende manieren infecteren. Hier volgen veelgebruikte methoden waarmee ransomware toegang krijgt tot een systeem:

  • Phishing-e-mails: Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer erop wordt geklikt, de ransomware downloaden en uitvoeren op de computer van het slachtoffer.
  • Schadelijke links: Ransomware kan worden verspreid via kwaadaardige links op websites, sociale media of andere online platforms. Als u op dergelijke links klikt, kan het downloaden en installeren van de ransomware worden geactiveerd zonder medeweten van de gebruiker.
  • Exploitatie van kwetsbaarheden in software: Cybercriminelen profiteren van kwetsbaarheden in software of besturingssystemen om ransomware te verspreiden. Het is van cruciaal belang om uw software, inclusief antivirusprogramma's en besturingssystemen, up-to-date te houden met de nieuwste beveiligingspatches om dit risico te beperken.
  • Malvertising: Bij kwaadaardige reclame, bekend als malvertising, plaatsen cybercriminelen geïnfecteerde advertenties op legitieme websites. Als u op deze advertenties klikt, kan dit leiden tot het downloaden en uitvoeren van ransomware.
  • Drive-By-downloads: Ransomware kan worden geleverd via 'drive-by-downloads', waarbij malware automatisch wordt gedownload en geïnstalleerd wanneer een gebruiker een gecompromitteerde of kwaadaardige website bezoekt.

Tegen Zaib
November 30, 2023
Ransomware
Nederlands
November 30, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.