RedProtection Ransomware kräver betalning i Bitcoin

RedProtection identifierades av våra forskare under deras analys av nya filinlämningar. Denna form av skadlig programvara faller under kategorin ransomware, med den primära avsikten att kryptera data och kräva betalning för dess dekryptering.

Efter att ha kört ett prov av RedProtection på vårt testsystem initierade det krypteringen av filer. Titlarna på de krypterade filerna modifierades genom att lägga till ett tillägg bestående av fyra slumpmässiga tecken. Till exempel omvandlades en fil med namnet "1.jpg" till "1.jpg.g525" och "2.png" blev "2.png.7n45" och så vidare.

Efter slutförandet av krypteringsprocessen ändrade ransomware skrivbordsunderlägget och genererade en lösennota med namnet "read_it.txt." Tapeten visade ett meddelande som meddelade offret att deras data hade krypterats, och uppmanade dem att kontakta angriparna inom trettio minuter.

Lösenmeddelandet presenteras på både engelska och franska, vilket indikerar att återställningen av de krypterade filerna kräver en betalning på 0,0061 BTC (Bitcoin cryptocurrency). När detta skrivs är detta belopp ungefär värderat till 200 USD, med hänsyn tagen till de konstanta fluktuationerna i växelkurserna.

Anteckningen nämner att lösensumman är öppen för förhandling men måste regleras inom 24 timmar. Underlåtenhet att betala inom den angivna tidsfristen kommer att resultera i radering av dekrypteringsnyckeln, vilket omöjliggör filåterställning.

RedProtection Ransom Note Kommer på franska och engelska

Den fullständiga texten i RedProtection lösennota lyder som följer:

Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtection

Your ID is -

Uppmärksamhet! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'address Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVes) dans 4 les prourechains.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instruktioner ci-dessous pour effectuer le paiement et récupérer vos données:
contacte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est -

Hur kan ransomware som RedProtection infektera din dator?

Ransomware, inklusive hot som RedProtection, kan infektera din dator på olika sätt. Här är vanliga metoder genom vilka ransomware får tillgång till ett system:

• Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas, laddar ner och kör ransomware på offrets dator.
• Skadliga länkar: Ransomware kan distribueras genom skadliga länkar på webbplatser, sociala medier eller andra onlineplattformar. Att klicka på sådana länkar kan utlösa nedladdning och installation av ransomware utan användarens vetskap.
• Utnyttja sårbarheter i programvara: Cyberbrottslingar drar fördel av sårbarheter i programvara eller operativsystem för att leverera ransomware. Det är avgörande att hålla din programvara, inklusive antivirusprogram och operativsystem, uppdaterad med de senaste säkerhetskorrigeringarna för att minska denna risk.
• Skadlig annonsering: Skadlig annonsering, känd som malvertising, innebär att cyberbrottslingar placerar infekterade annonser på legitima webbplatser. Att klicka på dessa annonser kan leda till nedladdning och körning av ransomware.
• Drive-By-nedladdningar: Ransomware kan levereras genom "drive-by-nedladdningar" där skadlig programvara automatiskt laddas ner och installeras när en användare besöker en komprometterad eller skadlig webbplats.