REDCryptoApp Ransomware vergrendelt bestanden

ransomware

REDCryptoApp is kwaadaardige software die is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling ervan, waardoor deze wordt gecategoriseerd als ransomware. Toen we een voorbeeld van deze malware op ons testsysteem uitvoerden, werden de bestanden met succes gecodeerd en werd de extensie ".REDCryptoApp" aan hun bestandsnamen toegevoegd.

Een bestand dat oorspronkelijk "1.jpg" heette, zou nu bijvoorbeeld verschijnen als "1.jpg.REDCryptoApp", terwijl "2.png" "2.png.REDCryptoApp" werd, enzovoort. Na het versleutelingsproces werd een losgeldbrief met de titel "HOW_TO_RESTORE_FILES.REDCryptoApp.txt" gedeponeerd.

Het bericht in de losgeldbrief van REDCryptoApp beweert dat het netwerk van het slachtoffer is gecompromitteerd. Er wordt uitgelegd dat bestanden tijdens de aanval werden gecodeerd en dat privégegevens werden gestolen. Om hun bestanden te decoderen en de openbaarmaking van gedownloade inhoud te voorkomen, moet het slachtoffer losgeld betalen. Voordat u verdergaat met de betaling, kan de decoderingsmogelijkheid op verschillende gecodeerde bestanden worden getest. De nota eindigt met strenge waarschuwingen.

REDCryptoApp gebruikt een lange losgeldbrief

De volledige tekst van de REDCryptoApp-losgeldbrief luidt als volgt:

Attention!
What happened?

We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.
You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.
Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.
Right now the key of your network is in our hand now and you have to pay for that.
Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

How to contact us and get my files back?

The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

To contact us and purchase the key you have to get to the link below :

Onion Link : -

Hash ID : -

Important : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

How to get access to the Onion link ?

Simple :

1- Download Tor Browser and install it. (Official Tor Website : torproject.org)
2- Open Tor Browser and connect to it.
3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

What about guarantees?

We understand your stress and worry.
So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.
after the payment we will help you until you get your network back to normal and be satesfy.

Dear System Administrators,
Do not think that you can handle it by yourself.
By hiding the fact of the breach you will be eventually fired and sometimes even sued.
Just trust us we've seen that a lot before.

Follow the guidelines below to avoid losing your data:

Important

Do not modify or rename encrypted files. You will lose them.
Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.
Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.
Do not reject to purchase, Exfiltrated files will be publicly disclosed.

Important

Hoe kan ransomware zoals REDCryptoApp uw systeem infecteren?

Ransomware zoals REDCryptoApp kan uw systeem op verschillende manieren infecteren, waaronder:

Phishing-e-mails: Aanvallers verspreiden vaak ransomware via phishing-e-mails die kwaadaardige bijlagen of links bevatten. Deze e-mails kunnen er legitiem uitzien en de ontvangers ertoe aanzetten bijlagen te openen of op links te klikken, waarna de ransomware wordt gedownload en uitgevoerd.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan ook leiden tot ransomware-infecties. Deze websites kunnen kwetsbaarheden in uw browser of plug-ins misbruiken om zonder uw medeweten ransomware op uw systeem te downloaden en te installeren.

Exploitatie van kwetsbaarheden in software: Ransomware kan kwetsbaarheden in softwareapplicaties of besturingssystemen misbruiken. Aanvallers profiteren van niet-gepatchte systemen om ransomware-payloads te leveren, die vervolgens deze kwetsbaarheden misbruiken om uw systeem te infiltreren.

Malvertising: Schadelijke advertenties, of malvertising, kunnen ransomware afgeven wanneer erop wordt geklikt. Deze advertenties kunnen op legitieme websites verschijnen en kwetsbaarheden in webbrowsers of plug-ins misbruiken om ransomware op uw systeem te downloaden en te installeren.

Remote Desktop Protocol (RDP)-aanvallen: Aanvallers kunnen zwakke of standaardwachtwoorden voor Remote Desktop Protocol (RDP)-verbindingen misbruiken om ongeautoriseerde toegang tot systemen te verkrijgen. Eenmaal binnen kunnen ze ransomware rechtstreeks op het gecompromitteerde systeem of netwerk inzetten.

Softwaredownloads van onbetrouwbare bronnen: Het downloaden van software van onbetrouwbare of illegale bronnen kan het risico op ransomware-infecties vergroten. Aanvallers kunnen ransomware vermommen als legitieme software, waardoor gebruikers ertoe worden verleid het kwaadaardige programma te downloaden en uit te voeren.

Om besmettingen met ransomware te voorkomen, is het van essentieel belang dat u up-to-date antivirussoftware onderhoudt, software en besturingssystemen regelmatig patcht, voorzichtig bent bij het openen van e-mailbijlagen of op links klikt, en dat u geen software downloadt van onbetrouwbare bronnen. Bovendien kan het implementeren van best practices op het gebied van beveiliging, zoals sterke wachtwoorden en meervoudige authenticatie, het risico op ransomware-aanvallen helpen verkleinen.

Tegen Zaib
April 1, 2024
Ransomware
Nederlands
April 1, 2024
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.