REDCryptoApp Ransomware bloqueia arquivos
REDCryptoApp é um software malicioso projetado para criptografar dados e exigir pagamento pela sua descriptografia, categorizando-o como ransomware. Quando executamos uma amostra desse malware em nosso sistema de teste, ele criptografou arquivos com sucesso e anexou uma extensão “.REDCryptoApp” aos seus nomes de arquivo.
Por exemplo, um arquivo originalmente chamado “1.jpg” agora apareceria como “1.jpg.REDCryptoApp”, enquanto “2.png” se tornaria “2.png.REDCryptoApp” e assim por diante. Após o processo de criptografia, uma nota de resgate intitulada "HOW_TO_RESTORE_FILES.REDCryptoApp.txt" foi depositada.
A mensagem na nota de resgate do REDCryptoApp afirma que a rede da vítima foi comprometida. Explica que os arquivos foram criptografados durante o ataque e dados privados foram roubados. Para descriptografar seus arquivos e evitar a exposição do conteúdo baixado, a vítima é obrigada a pagar um resgate. Antes de prosseguir com o pagamento, a capacidade de desencriptação pode ser testada em vários ficheiros encriptados. A nota termina com advertências severas.
REDCryptoApp usa longa nota de resgate
O texto completo da nota de resgate REDCryptoApp é o seguinte:
Attention!
What happened?We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.
You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.
Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.
Right now the key of your network is in our hand now and you have to pay for that.
Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.How to contact us and get my files back?
The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.
To contact us and purchase the key you have to get to the link below :
Onion Link : -
Hash ID : -
Important : This is a unique link and hash for your network so don't share these with anyone and keep it safe.
How to get access to the Onion link ?
Simple :
1- Download Tor Browser and install it. (Official Tor Website : torproject.org)
2- Open Tor Browser and connect to it.
3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.What about guarantees?
We understand your stress and worry.
So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.
after the payment we will help you until you get your network back to normal and be satesfy.Dear System Administrators,
Do not think that you can handle it by yourself.
By hiding the fact of the breach you will be eventually fired and sometimes even sued.
Just trust us we've seen that a lot before.Follow the guidelines below to avoid losing your data:
Important
Do not modify or rename encrypted files. You will lose them.
Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.
Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.
Do not reject to purchase, Exfiltrated files will be publicly disclosed.Important
Como um ransomware como o REDCryptoApp pode infectar seu sistema?
Ransomware como REDCryptoApp pode infectar seu sistema por vários meios, incluindo:
E-mails de phishing: os invasores geralmente distribuem ransomware por meio de e-mails de phishing que contêm anexos ou links maliciosos. Esses e-mails podem parecer legítimos, incentivando os destinatários a abrir anexos ou clicar em links, que então baixam e executam o ransomware.
Sites maliciosos: visitar sites comprometidos ou maliciosos também pode levar à infecção por ransomware. Esses sites podem explorar vulnerabilidades em seu navegador ou plug-ins para baixar e instalar ransomware em seu sistema sem o seu conhecimento.
Explorando vulnerabilidades de software: O ransomware pode explorar vulnerabilidades em aplicativos de software ou sistemas operacionais. Os invasores aproveitam sistemas não corrigidos para entregar cargas de ransomware, que então exploram essas vulnerabilidades para se infiltrar em seu sistema.
Malvertising: Anúncios maliciosos, ou malvertising, podem entregar ransomware quando clicados. Esses anúncios podem aparecer em sites legítimos e explorar vulnerabilidades em navegadores ou plug-ins para baixar e instalar ransomware em seu sistema.
Ataques de Protocolo de Área de Trabalho Remota (RDP): Os invasores podem explorar senhas fracas ou padrão para conexões de Protocolo de Área de Trabalho Remota (RDP) para obter acesso não autorizado aos sistemas. Uma vez lá dentro, eles podem implantar ransomware diretamente no sistema ou rede comprometida.
Downloads de software de fontes não confiáveis: Baixar software de fontes não confiáveis ou pirateadas pode aumentar o risco de infecção por ransomware. Os invasores podem disfarçar o ransomware como software legítimo, enganando os usuários para que baixem e executem o programa malicioso.
Para evitar infecções por ransomware, é essencial manter o software antivírus atualizado, corrigir software e sistemas operacionais regularmente, ter cuidado ao abrir anexos de e-mail ou clicar em links e evitar baixar software de fontes não confiáveis. Além disso, a implementação de práticas recomendadas de segurança, como senhas fortes e autenticação multifator, pode ajudar a mitigar o risco de ataques de ransomware.
