RedProtection 勒索软件要求以比特币付款
我们的研究人员在分析新提交的文件时发现了 RedProtection。这种形式的恶意软件属于勒索软件类别,其主要目的是加密数据并要求为其解密付费。
在我们的测试系统上运行 RedProtection 示例后,它启动了文件加密。通过附加由四个随机字符组成的扩展名来修改加密文件的标题。例如,名为“1.jpg”的文件被转换为“1.jpg.g525”,“2.png”被转换为“2.png.7n45”,依此类推。
加密过程完成后,勒索软件更改了桌面壁纸并生成了名为“read_it.txt”的勒索字条。壁纸显示一条消息,通知受害者他们的数据已被加密,敦促他们在三十分钟内联系攻击者。
勒索信息以英语和法语显示,表明恢复加密文件需要支付 0.0061 BTC(比特币加密货币)。截至撰写本文时,考虑到汇率的不断波动,该金额约为 200 美元。
说明中提到,赎金可以协商,但必须在 24 小时内解决。未能在规定的期限内付款将导致解密密钥被删除,导致文件无法恢复。
RedProtection 勒索信有法语和英语版本
RedProtection勒索信全文如下:
Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtectionYour ID is -
注意力 !所有这些文件都位于密码中。
请注意,您将在 24 小时内通过比特币地址 (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) 支付 0,0061 BTC(可转让)。
如果您暂时没有付款,那么解密的密码将被删除,并且这些文件将在牙买加使用。
以下说明是有效的付款和恢复方式:
Telegram 上的联系方式:hxxps://t.me/RedProtectionVotre ID est -
像 RedProtection 这样的勒索软件如何感染您的计算机?
勒索软件(包括 RedProtection 等威胁)可以通过各种方式感染您的计算机。以下是勒索软件获取系统访问权限的常见方法:
- 网络钓鱼电子邮件:网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含恶意附件或链接,单击这些附件或链接后,会在受害者的计算机上下载并执行勒索软件。
- 恶意链接:勒索软件可以通过网站、社交媒体或其他在线平台上的恶意链接进行分发。单击此类链接可能会在用户不知情的情况下触发勒索软件的下载和安装。
- 利用软件漏洞:网络犯罪分子利用软件或操作系统中的漏洞来传播勒索软件。为了降低这种风险,让您的软件(包括防病毒程序和操作系统)保持最新的安全补丁至关重要。
- 恶意广告:恶意广告(称为恶意广告)涉及网络犯罪分子将受感染的广告放置在合法网站上。点击这些广告可能会导致勒索软件的下载和执行。
- 偷渡式下载:勒索软件可以通过“偷渡式下载”传播,当用户访问受感染或恶意网站时,恶意软件会自动下载并安装。
