Remises multi-licences
Threat Database Ransomware Ransomware RedProtection

Ransomware RedProtection

Par Mezo en Ransomware
Se traduisent par :
Français

RedProtection a été identifié comme une menace de ransomware lors de l'examen des programmes malveillants potentiels par les chercheurs. Les ransomwares sont un type de logiciel menaçant spécialement conçu pour crypter des données, exigeant ensuite un paiement pour la fourniture de clés de décryptage. Lors de l'exécution sur le système de la victime, RedProtection commence son processus de cryptage, ciblant un large éventail de types de fichiers.

Les fichiers cryptés voient leurs titres modifiés avec une extension composée de quatre caractères aléatoires. Une fois le processus de cryptage terminé, RedProtection modifie le fond d'écran du bureau et dépose une demande de rançon nommée « read_it.txt ». Cette note contient généralement des instructions ou des demandes des attaquants concernant le paiement nécessaire à la publication des fichiers cryptés.

Le ransomware RedProtection exige une rançon en crypto-monnaies

Le texte affiché sur le fond d'écran de RedProtection sert de notification à la victime, lui indiquant que ses données ont été cryptées. Cela les incite à établir le contact avec les attaquants dans un délai de trente minutes. La demande de rançon est fournie en anglais et en français. Il indique explicitement que la récupération des fichiers compromis nécessite le paiement d’une rançon sous la forme de 0,0061 BTC (monnaie crypto-monnaie Bitcoin). Bien que ce montant soit évalué à environ 200 USD, il est crucial de reconnaître la volatilité des taux de change.

La demande de rançon souligne que le montant spécifié de la rançon est négociable, mais souligne l'importance d'effectuer le paiement dans un délai de 24 heures. Le non-respect de ce délai entraîne la suppression de la clé de déchiffrement, rendant vaine toute tentative ultérieure de récupération.

Malheureusement, les efforts de décryptage sans la participation des cybercriminels sont généralement difficiles. En outre, il existe de nombreux cas où les victimes, même après avoir payé la rançon, ne reçoivent pas les clés ou les outils nécessaires pour décrypter leurs données. Par conséquent, il est fortement conseillé de ne pas se conformer aux demandes de rançon, car il n’y a aucune garantie de récupération des fichiers et succomber à de telles demandes soutient par inadvertance les activités illégales perpétrées par ces criminels.

Ne prenez pas de risques avec la sécurité de vos données et de vos appareils

Renforcer la sécurité des données et des appareils des utilisateurs implique la mise en œuvre d’une approche multiforme qui aborde à la fois les aspects numériques et physiques. Voici les mesures clés pour améliorer la sécurité des données et des appareils :

    • Utilisez des mots de passe forts :
    • Encouragez les utilisateurs à générer des mots de passe complexes avec un mélange de chiffres, de symboles et de lettres majuscules et minuscules.
    • Implémenter l'authentification multifacteur (MFA) :
    • Activez la MFA autant que possible pour ajouter une couche de sécurité supplémentaire, obligeant les utilisateurs à fournir plusieurs formes d'identification avant d'accéder aux comptes ou aux appareils.
    • Gardez le logiciel à jour :
    • Mettez régulièrement à jour les systèmes d'exploitation, les applications et les logiciels anti-malware pour corriger les vulnérabilités et vous protéger contre les menaces connues.
    • Installer le logiciel de sécurité :
    • Utilisez un logiciel anti-malware réputé pour fournir une protection en temps réel contre les logiciels dangereux et les cybermenaces.
    • Réseaux Wi-Fi sécurisés :
    • Utilisez des mots de passe forts pour les réseaux Wi-Fi et activez le cryptage WPA3. Modifiez régulièrement les informations de connexion par défaut du routeur pour empêcher tout accès non autorisé.
    • Sauvegarder régulièrement :
    • Mettez en œuvre des sauvegardes automatisées et régulières des données critiques vers un emplacement externe et sécurisé. Cela garantit la récupération des données en cas de panne, de perte ou d'attaque de ransomware de l'appareil.
    • Éduquer les utilisateurs sur la sensibilisation au phishing :
    • Formez les utilisateurs à percevoir les tentatives de phishing et à éviter de cliquer sur des liens suspects ou inconnus ou de fournir des informations personnelles à des sources non vérifiées.

En intégrant ces mesures, les organisations peuvent améliorer considérablement la sécurité des données et des appareils des utilisateurs, créant ainsi un environnement numérique plus résilient et protégé.

Le message complet trouvé dans la demande de rançon du RedProtection Ransomware est :

'Avertissement! Tous vos fichiers ont été cryptés. Pour retrouver l'accès à vos données, vous devez payer une rançon de 0,0061 BTC (négociable) dans ce portefeuille (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dans les prochaines 24 heures.
Si vous ne payez pas à temps, la clé de décryptage sera détruite et vos fichiers seront perdus à jamais.
Suivez les instructions ci-dessous pour effectuer le paiement et récupérer vos données :
contactez-moi sur Telegram : hxxps://t.me/RedProtection

Votre pièce d'identité est

//////////////////////////

Attention ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer un rançon de 0,0061 btc (négociable) dans l'adresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dans les prochaines 24 heures.
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les instructions ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur Telegram : hxxps://t.me/RedProtection

Votre identifiant est'

Tendance

Le plus regardé

Chargement...