REDCryptoApp Ransomware blokuje pliki

ransomware

REDCryptoApp to złośliwe oprogramowanie zaprojektowane do szyfrowania danych i żądania zapłaty za ich odszyfrowanie, co klasyfikuje je jako oprogramowanie ransomware. Kiedy uruchomiliśmy próbkę tego szkodliwego oprogramowania w naszym systemie testowym, pomyślnie zaszyfrowało ono pliki i dodało rozszerzenie „.REDCryptoApp” do ich nazw.

Na przykład plik pierwotnie nazwany „1.jpg” będzie teraz wyświetlany jako „1.jpg.REDCryptoApp”, podczas gdy „2.png” zmieni się na „2.png.REDCryptoApp” i tak dalej. Po procesie szyfrowania zdeponowano żądanie okupu zatytułowane „HOW_TO_RESTORE_FILES.REDCryptoApp.txt”.

Wiadomość zawarta w żądaniu okupu od REDCryptoApp stwierdza, że sieć ofiary została przejęta. Wyjaśnia, że podczas ataku zaszyfrowano pliki, a prywatne dane zostały wykradzione. Aby odszyfrować swoje pliki i zapobiec ujawnieniu pobranych treści, ofiara musi zapłacić okup. Przed przystąpieniem do płatności możliwość odszyfrowania można przetestować na kilku zaszyfrowanych plikach. Notatka kończy się surowymi ostrzeżeniami.

REDCryptoApp wykorzystuje długi list z żądaniem okupu

Pełny tekst żądania okupu REDCryptoApp brzmi następująco:

Attention!
What happened?

We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.
You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.
Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.
Right now the key of your network is in our hand now and you have to pay for that.
Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

How to contact us and get my files back?

The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

To contact us and purchase the key you have to get to the link below :

Onion Link : -

Hash ID : -

Important : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

How to get access to the Onion link ?

Simple :

1- Download Tor Browser and install it. (Official Tor Website : torproject.org)
2- Open Tor Browser and connect to it.
3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

What about guarantees?

We understand your stress and worry.
So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.
after the payment we will help you until you get your network back to normal and be satesfy.

Dear System Administrators,
Do not think that you can handle it by yourself.
By hiding the fact of the breach you will be eventually fired and sometimes even sued.
Just trust us we've seen that a lot before.

Follow the guidelines below to avoid losing your data:

Important

Do not modify or rename encrypted files. You will lose them.
Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.
Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.
Do not reject to purchase, Exfiltrated files will be publicly disclosed.

Important

W jaki sposób oprogramowanie ransomware takie jak REDCryptoApp może zainfekować Twój system?

Ransomware, takie jak REDCryptoApp, może zainfekować Twój system na różne sposoby, w tym:

Wiadomości e-mail phishingowe: osoby atakujące często rozpowszechniają oprogramowanie ransomware za pośrednictwem wiadomości e-mail phishingowych zawierających złośliwe załączniki lub łącza. Te e-maile mogą wydawać się uzasadnione, zachęcając odbiorców do otwierania załączników lub klikania łączy, które następnie pobierają i uruchamiają oprogramowanie ransomware.

Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może również prowadzić do infekcji oprogramowaniem ransomware. Strony te mogą wykorzystywać luki w zabezpieczeniach Twojej przeglądarki lub wtyczek, aby pobierać i instalować oprogramowanie ransomware w Twoim systemie bez Twojej wiedzy.

Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w aplikacjach lub systemach operacyjnych. Atakujący wykorzystują niezałatane systemy do dostarczania oprogramowania ransomware, które następnie wykorzystuje te luki w celu infiltracji systemu.

Złośliwe reklamy: złośliwe reklamy, czyli złośliwe reklamy, po kliknięciu mogą dostarczać oprogramowanie ransomware. Reklamy te mogą pojawiać się na legalnych stronach internetowych i wykorzystywać luki w zabezpieczeniach przeglądarek internetowych lub wtyczek w celu pobrania i zainstalowania oprogramowania ransomware w systemie.

Ataki na protokół Remote Desktop Protocol (RDP): osoby atakujące mogą wykorzystać słabe lub domyślne hasła do połączeń protokołu Remote Desktop Protocol (RDP), aby uzyskać nieautoryzowany dostęp do systemów. Po wejściu do środka mogą wdrożyć oprogramowanie ransomware bezpośrednio w zaatakowanym systemie lub sieci.

Pobieranie oprogramowania z niezaufanych źródeł: Pobieranie oprogramowania z niezaufanych lub pirackich źródeł może zwiększyć ryzyko infekcji ransomware. Osoby atakujące mogą ukrywać oprogramowanie ransomware jako legalne oprogramowanie, nakłaniając użytkowników do pobrania i uruchomienia szkodliwego programu.

Aby zapobiec infekcjom oprogramowaniem ransomware, należy regularnie aktualizować oprogramowanie antywirusowe, regularnie aktualizować oprogramowanie i systemy operacyjne, zachować ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy oraz unikać pobierania oprogramowania z niezaufanych źródeł. Ponadto wdrożenie najlepszych praktyk w zakresie bezpieczeństwa, takich jak silne hasła i uwierzytelnianie wieloskładnikowe, może pomóc zmniejszyć ryzyko ataków oprogramowania ransomware.

Do Zaib
April 1, 2024
Ransomware
Polski
April 1, 2024
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.