RedProtection Ransomware exige pagamento em Bitcoin
RedProtection foi identificado por nossos pesquisadores durante a análise de novos envios de arquivos. Esta forma de malware se enquadra na categoria de ransomware, com a intenção principal de criptografar dados e exigir pagamento pela sua descriptografia.
Ao executar uma amostra do RedProtection em nosso sistema de teste, ele iniciou a criptografia dos arquivos. Os títulos dos arquivos criptografados foram modificados anexando uma extensão composta por quatro caracteres aleatórios. Por exemplo, um arquivo chamado “1.jpg” foi transformado em “1.jpg.g525” e “2.png” tornou-se “2.png.7n45” e assim por diante.
Após a conclusão do processo de criptografia, o ransomware alterou o papel de parede da área de trabalho e gerou uma nota de resgate chamada “read_it.txt”. O papel de parede exibia uma mensagem notificando a vítima de que seus dados haviam sido criptografados, instando-a a entrar em contato com os invasores em trinta minutos.
A mensagem de resgate é apresentada em inglês e francês, indicando que a recuperação dos arquivos criptografados requer um pagamento de 0,0061 BTC (criptomoeda Bitcoin). No momento da redação atual, este valor está avaliado aproximadamente em 200 USD, tendo em conta as constantes flutuações das taxas de câmbio.
A nota menciona que o resgate está aberto a negociação, mas deve ser liquidado em até 24 horas. O não pagamento dentro do prazo fornecido resultará na exclusão da chave de descriptografia, impossibilitando a recuperação do arquivo.
RedProtection Ransom Note vem em francês e inglês
O texto completo da nota de resgate RedProtection é o seguinte:
Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtectionYour ID is -
Atenção ! Todos os seus arquivos foram criptografados.
Para recuperar o acesso aos seus dados, você deve pagar um ranço de 0,0061 btc (negociável) no endereço Bitcoin seguinte (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) nas próximas 24 horas.
Se você não pagar temporariamente, a chave de descriptografia será quebrada e seus arquivos serão perdidos para sempre.
Siga estas instruções para efetuar o pagamento e recuperar seus dados:
contate-me no Telegram: hxxps://t.me/RedProtectionSeu ID está -
Como um ransomware como o RedProtection pode infectar seu computador?
O ransomware, incluindo ameaças como o RedProtection, pode infectar o seu computador de vários meios. Aqui estão os métodos comuns pelos quais o ransomware obtém acesso a um sistema:
- E-mails de phishing: os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Esses e-mails podem conter anexos ou links maliciosos que, quando clicados, baixam e executam o ransomware no computador da vítima.
- Links maliciosos: o ransomware pode ser distribuído por meio de links maliciosos em sites, mídias sociais ou outras plataformas online. Clicar nesses links pode desencadear o download e a instalação do ransomware sem o conhecimento do usuário.
- Explorando vulnerabilidades de software: Os cibercriminosos aproveitam as vulnerabilidades de software ou sistemas operacionais para distribuir ransomware. É crucial manter o seu software, incluindo programas antivírus e sistemas operacionais, atualizados com os patches de segurança mais recentes para mitigar esse risco.
- Malvertising: A publicidade maliciosa, conhecida como malvertising, envolve cibercriminosos que colocam anúncios infectados em sites legítimos. Clicar nesses anúncios pode levar ao download e execução de ransomware.
- Downloads drive-by: O ransomware pode ser entregue por meio de “downloads drive-by”, onde o malware é baixado e instalado automaticamente quando um usuário visita um site comprometido ou malicioso.
