Ransomware rouge

Le Red Ransomware est encore une autre menace puissante et fait partie de la famille toujours croissante de logiciels malveillants du Dharma Ransomware. En tant que variante des innombrables membres de la famille Dharma, il se comporte presque de la même manière que les autres membres de la lignée Dharma Ransomware . Cependant , ne vous y trompez pas. Le Red Ransomware est aussi menaçant que les membres de sa famille et peut rendre misérable la vie de ses victimes. Après avoir infiltré la machine, le Red Ransomware crypte les fichiers qui y sont stockés avec un puissant algorithme cryptographique et demande une rançon à payer par les victimes pour restaurer les données cryptées.

Le RED Ransomware peut trouver son chemin vers un ordinateur via des e-mails de phishing prétendant contenir un téléchargement crucial qui peut prendre la forme d'un lien externe ou d'un fichier joint. Le RED Ransomware peut également envahir une machine ciblée via des cracks de jeu, des activateurs logiciels et même sur une copie illicite de votre film préféré.

Tous les fichiers cryptés par Red Ransomware verront leur nom d'origine modifié car Red Ransomware ajoutera l'extension de fichier '.id-.[redline@onionmail.org].RED' à leurs noms en tant que nouvelle extension. Par exemple, si le fichier s'appelait précédemment « Nature1.png », il sera remplacé par « Picture1.png.id-.[redline@onionmail.org].RED ». La demande de rançon affichée par les cybercriminels sera supprimée sous la forme d'un fichier texte nommé « info.txt ». Deux adresses e-mail pour prendre contact avec les pirates sont fournies. Ce sont redline@onionmail.org et redline@msgsafe.io.

Le texte contenu dans le fichier 'info.txt' est le suivant :

'VOS FICHIERS SONT CRYPTÉS
1024
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : redline@onionmail.org VOTRE ID 1E857D00
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : redline@msgsafe.io
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.'