Программа-вымогатель RedProtection требует оплату в биткойнах
RedProtection был обнаружен нашими исследователями во время анализа новых отправленных файлов. Эта форма вредоносного ПО подпадает под категорию программ-вымогателей, основной целью которых является шифрование данных и требование оплаты за их расшифровку.
После запуска образца RedProtection в нашей тестовой системе он инициировал шифрование файлов. Названия зашифрованных файлов были изменены путем добавления расширения, состоящего из четырех случайных символов. Например, файл с именем «1.jpg» был преобразован в «1.jpg.g525», а «2.png» стал «2.png.7n45» и так далее.
После завершения процесса шифрования программа-вымогатель изменила обои рабочего стола и создала записку с требованием выкупа под названием «read_it.txt». На обоях было размещено сообщение, уведомляющее жертву о том, что ее данные зашифрованы, и призывающее ее связаться с злоумышленниками в течение тридцати минут.
Сообщение о выкупе представлено как на английском, так и на французском языках, указывая, что для восстановления зашифрованных файлов требуется оплата в размере 0,0061 BTC (криптовалюта биткойн). На момент написания этой статьи эта сумма примерно оценивается в 200 долларов США с учетом постоянных колебаний обменных курсов.
В записке упоминается, что сумма выкупа открыта для переговоров, но должна быть урегулирована в течение 24 часов. Неуплата в установленный срок приведет к удалению ключа дешифрования, что сделает восстановление файла невозможным.
Записка о выкупе RedProtection доступна на французском и английском языках
Полный текст записки о выкупе RedProtection выглядит следующим образом:
Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtectionYour ID is -
Внимание ! Все ваши записи в этих криптах.
Чтобы получить доступ к вашим счетам, вы должны разработать плательщик на сумму 0,0061 биткойн (оборотный) по соответствующему биткойн-адресу (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) в течение 24 часов.
Если вы не платите вовремя, ключ дешифрования окажется разрушительным, и ваши фичи будут потеряны.
Следующие инструкции помогут произвести оплату и восстановить ваши деньги:
Contacte-moi в Telegram: hxxps://t.me/RedProtectionВаш идентификатор есть -
Как программы-вымогатели, такие как RedProtection, могут заразить ваш компьютер?
Программы-вымогатели, в том числе такие угрозы, как RedProtection, могут заразить ваш компьютер различными способами. Вот распространенные методы, с помощью которых программы-вымогатели получают доступ к системе:
- Фишинговые электронные письма. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки, при нажатии на которые загружается и запускается программа-вымогатель на компьютере жертвы.
- Вредоносные ссылки. Программы-вымогатели могут распространяться через вредоносные ссылки на веб-сайтах, в социальных сетях и других онлайн-платформах. Нажатие на такие ссылки может привести к загрузке и установке программы-вымогателя без ведома пользователя.
- Использование уязвимостей программного обеспечения. Киберпреступники используют уязвимости в программном обеспечении или операционных системах для распространения программ-вымогателей. Крайне важно поддерживать актуальность вашего программного обеспечения, включая антивирусные программы и операционные системы, с использованием последних обновлений безопасности, чтобы снизить этот риск.
- Вредоносная реклама. Вредоносная реклама, известная как вредоносная реклама, предполагает размещение киберпреступниками зараженной рекламы на законных веб-сайтах. Нажатие на эти объявления может привести к загрузке и запуску программы-вымогателя.
- Попутные загрузки: программы-вымогатели могут доставляться посредством «попутных загрузок», при которых вредоносное ПО автоматически загружается и устанавливается, когда пользователь посещает скомпрометированный или вредоносный веб-сайт.
