RedProtection 勒索軟體要求以比特幣付款
我們的研究人員在分析新提交的文件時發現了 RedProtection。這種形式的惡意軟體屬於勒索軟體類別,其主要目的是加密資料並要求為其解密付費。
在我們的測試系統上執行 RedProtection 範例後,它啟動了檔案加密。透過附加由四個隨機字元組成的副檔名來修改加密檔案的標題。例如,名為“1.jpg”的檔案被轉換為“1.jpg.g525”,“2.png”轉換為“2.png.7n45”,依此類推。
加密過程完成後,勒索軟體更改了桌面桌布並產生了名為「read_it.txt」的勒索字條。壁紙顯示一則訊息,通知受害者他們的資料已被加密,敦促他們在三十分鐘內聯繫攻擊者。
勒索資訊以英語和法語顯示,表明恢復加密檔案需要支付 0.0061 BTC(比特幣加密貨幣)。截至撰寫本文時,考慮到匯率的不斷波動,該金額約為 200 美元。
說明中提到,贖金可以協商,但必須在 24 小時內解決。未能在規定的期限內付款將導致解密金鑰被刪除,導致檔案無法恢復。
RedProtection 勒索信有法文和英文版本
RedProtection勒索信全文如下:
Warning! All your files have been encrypted. To regain access to your data, you must pay a ransom of 0.0061 btc (negotiable) in this wallet (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) within the next 24 hours.
If you don't pay on time, the decryption key will be destroyed, and your files will be lost forever.
Follow the instructions below to make the payment and recover your data:
contact me on Telegram: hxxps://t.me/RedProtectionYour ID is -
注意力 !所有這些文件都位於密碼中。
請注意,您將在 24 小時內透過比特幣地址 (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) 支付 0,0061 BTC(可轉讓)。
如果您暫時沒有付款,那麼解密的密碼將被刪除,並且這些檔案將在牙買加使用。
以下說明是有效的付款和恢復方式:
Telegram 上的聯絡方式:hxxps://t.me/RedProtectionVotre ID est -
像 RedProtection 這樣的勒索軟體如何感染您的電腦?
勒索軟體(包括 RedProtection 等威脅)可以透過各種方式感染您的電腦。以下是勒索軟體取得系統存取權限的常見方法:
- 網路釣魚電子郵件:網路犯罪分子經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件可能包含惡意附件或鏈接,點擊這些附件或鏈接後,會在受害者的電腦上下載並執行勒索軟體。
- 惡意連結:勒索軟體可以透過網站、社群媒體或其他線上平台上的惡意連結進行分發。點擊此類連結可能會在用戶不知情的情況下觸發勒索軟體的下載和安裝。
- 利用軟體漏洞:網路犯罪分子利用軟體或作業系統中的漏洞來傳播勒索軟體。讓您的軟體(包括防毒程式和作業系統)保持最新的安全修補程式以降低這種風險至關重要。
- 惡意廣告:惡意廣告(稱為惡意廣告)涉及網路犯罪分子將受感染的廣告放置在合法網站上。點擊這些廣告可能會導致勒索軟體的下載和執行。
- 偷渡式下載:勒索軟體可以透過「偷渡式下載」傳播,當使用者造訪受感染或惡意網站時,惡意軟體會自動下載並安裝。
