A REDCryptoApp Ransomware zárolja a fájlokat

ransomware

A REDCryptoApp egy rosszindulatú szoftver, amelyet arra terveztek, hogy titkosítsa az adatokat, és fizetést követeljen a visszafejtésükért, és zsarolóvírusként sorolja be. Amikor a tesztrendszerünkön lefuttattuk a rosszindulatú program mintáját, az sikeresen titkosította a fájlokat, és a fájlnevükhöz ".REDCryptoApp" kiterjesztést fűzött.

Például egy eredetileg "1.jpg" nevű fájl most "1.jpg.REDCryptoApp" néven jelenik meg, míg a "2.png" "2.png.REDCryptoApp" néven jelenik meg, és így tovább. A titkosítási folyamatot követően „HOW_TO_RESTORE_FILES.REDCryptoApp.txt” címmel váltságdíjat helyeztek el.

A REDCryptoApp váltságdíj-levelében szereplő üzenet azt állítja, hogy az áldozat hálózatát feltörték. Kifejti, hogy a támadás során a fájlokat titkosították, és a személyes adatokat ellopták. A fájlok visszafejtéséhez és a letöltött tartalom leleplezésének megakadályozásához az áldozatnak váltságdíjat kell fizetnie. A fizetés folytatása előtt a visszafejtési képesség több titkosított fájlon is tesztelhető. A feljegyzés szigorú figyelmeztetésekkel zárul.

A REDCryptoApp hosszú váltságdíj-jegyzetet használ

A REDCryptoApp váltságdíjról szóló értesítés teljes szövege a következő:

Attention!
What happened?

We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.
You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.
Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.
Right now the key of your network is in our hand now and you have to pay for that.
Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

How to contact us and get my files back?

The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

To contact us and purchase the key you have to get to the link below :

Onion Link : -

Hash ID : -

Important : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

How to get access to the Onion link ?

Simple :

1- Download Tor Browser and install it. (Official Tor Website : torproject.org)
2- Open Tor Browser and connect to it.
3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

What about guarantees?

We understand your stress and worry.
So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.
after the payment we will help you until you get your network back to normal and be satesfy.

Dear System Administrators,
Do not think that you can handle it by yourself.
By hiding the fact of the breach you will be eventually fired and sometimes even sued.
Just trust us we've seen that a lot before.

Follow the guidelines below to avoid losing your data:

Important

Do not modify or rename encrypted files. You will lose them.
Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.
Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.
Do not reject to purchase, Exfiltrated files will be publicly disclosed.

Important

Hogyan fertőzheti meg a rendszerét a Ransomware, mint a REDCryptoApp?

A zsarolóvírusok, mint például a REDCryptoApp, különféle módon megfertőzhetik a rendszert, többek között:

Adathalász e-mailek: A támadók gyakran zsarolóprogramokat terjesztenek olyan adathalász e-maileken keresztül, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak. Ezek az e-mailek jogosnak tűnhetnek, és arra csábítják a címzetteket, hogy nyissanak meg mellékleteket vagy kattintsanak a hivatkozásokra, amelyek aztán letöltik és végrehajtják a zsarolóvírust.

Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása ransomware fertőzéshez is vezethet. Ezek a webhelyek kihasználhatják a böngésző vagy a beépülő modulok sebezhetőségét, hogy az Ön tudta nélkül töltsenek le és telepítsenek zsarolóprogramokat a rendszerére.

Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja a szoftveralkalmazások vagy operációs rendszerek sebezhetőségeit. A támadók kihasználják a javítatlan rendszereket, hogy zsarolóprogramokat szállítsanak ki, amelyek aztán ezeket a sérülékenységeket kihasználva behatolnak a rendszerbe.

Rosszindulatú hirdetések: A rosszindulatú hirdetések, vagy rosszindulatú hirdetések, rákattintva zsarolóvírust küldhetnek. Ezek a hirdetések legitim webhelyeken jelenhetnek meg, és a webböngészők vagy a beépülő modulok sebezhetőségeit kihasználva zsarolóprogramokat tölthetnek le és telepíthetnek a rendszerére.

Távoli asztali protokoll (RDP) támadások: A támadók kihasználhatják a távoli asztali protokoll (RDP) kapcsolatok gyenge vagy alapértelmezett jelszavait, hogy illetéktelenül hozzáférjenek a rendszerekhez. Miután bekerültek, közvetlenül a feltört rendszerre vagy hálózatra telepíthetik a zsarolóprogramokat.

Szoftverletöltések nem megbízható forrásokból: A nem megbízható vagy kalóz forrásból származó szoftverek letöltése növelheti a zsarolóvírus-fertőzés kockázatát. A támadók jogszerű szoftvernek álcázhatják a ransomware-t, és rávehetik a felhasználókat a rosszindulatú program letöltésére és végrehajtására.

A zsarolóprogram-fertőzések elkerülése érdekében elengedhetetlen a frissített víruskereső szoftverek karbantartása, a szoftverek és operációs rendszerek rendszeres javítása, óvatosság az e-mail mellékletek megnyitásakor vagy a hivatkozásokra való kattintáskor, és kerülni kell a nem megbízható forrásokból származó szoftverek letöltését. Ezenkívül az olyan bevált biztonsági gyakorlatok bevezetése, mint az erős jelszavak és a többtényezős hitelesítés, csökkentheti a ransomware támadások kockázatát.

Zaib -Ig
April 1, 2024
Ransomware
Magyar
April 1, 2024
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.