Программа-вымогатель REDCryptoApp блокирует файлы

REDCryptoApp — это вредоносное программное обеспечение, предназначенное для шифрования данных и требования оплаты за их расшифровку, что классифицирует его как программу-вымогатель. Когда мы запустили образец этого вредоносного ПО в нашей тестовой системе, он успешно зашифровал файлы и добавил к их именам расширение «.REDCryptoApp».

Например, файл с первоначальным названием «1.jpg» теперь будет выглядеть как «1.jpg.REDCryptoApp», а «2.png» станет «2.png.REDCryptoApp» и т. д. После процесса шифрования была сохранена записка о выкупе под названием «HOW_TO_RESTORE_FILES.REDCryptoApp.txt».

В сообщении с требованием выкупа REDCryptoApp утверждается, что сеть жертвы была скомпрометирована. В нем поясняется, что во время атаки файлы были зашифрованы, а личные данные были украдены. Чтобы расшифровать свои файлы и предотвратить раскрытие загруженного контента, жертва должна заплатить выкуп. Прежде чем приступить к оплате, возможность расшифровки можно проверить на нескольких зашифрованных файлах. Записка завершается строгими предупреждениями.

REDCryptoApp использует длинную записку о выкупе

Полный текст записки о выкупе REDCryptoApp выглядит следующим образом:

Attention!
What happened?

We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.
You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.
Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.
Right now the key of your network is in our hand now and you have to pay for that.
Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

How to contact us and get my files back?

The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

To contact us and purchase the key you have to get to the link below :

Onion Link : -

Hash ID : -

Important : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

How to get access to the Onion link ?

Simple :

1- Download Tor Browser and install it. (Official Tor Website : torproject.org)
2- Open Tor Browser and connect to it.
3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

What about guarantees?

We understand your stress and worry.
So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.
after the payment we will help you until you get your network back to normal and be satesfy.

Dear System Administrators,
Do not think that you can handle it by yourself.
By hiding the fact of the breach you will be eventually fired and sometimes even sued.
Just trust us we've seen that a lot before.

Follow the guidelines below to avoid losing your data:

Important

Do not modify or rename encrypted files. You will lose them.
Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.
Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.
Do not reject to purchase, Exfiltrated files will be publicly disclosed.

Important

Как программы-вымогатели, такие как REDCryptoApp, могут заразить вашу систему?

Программы-вымогатели, такие как REDCryptoApp, могут заразить вашу систему различными способами, в том числе:

Фишинговые электронные письма. Злоумышленники часто распространяют программы-вымогатели через фишинговые электронные письма, содержащие вредоносные вложения или ссылки. Эти электронные письма могут выглядеть законными, побуждая получателей открывать вложения или нажимать на ссылки, которые затем загружают и запускают программу-вымогатель.

Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов также может привести к заражению программами-вымогателями. Эти веб-сайты могут использовать уязвимости в вашем браузере или плагинах для загрузки и установки программ-вымогателей в вашу систему без вашего ведома.

Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости в программных приложениях или операционных системах. Злоумышленники используют неисправленные системы для доставки полезных данных вымогателей, которые затем используют эти уязвимости для проникновения в вашу систему.

Вредоносная реклама. Вредоносная реклама или вредоносная реклама при нажатии на нее может доставить программу-вымогатель. Эти объявления могут появляться на законных веб-сайтах и использовать уязвимости в веб-браузерах или плагинах для загрузки и установки программ-вымогателей в вашу систему.

Атаки по протоколу удаленного рабочего стола (RDP). Злоумышленники могут использовать слабые пароли или пароли по умолчанию для подключений по протоколу удаленного рабочего стола (RDP) для получения несанкционированного доступа к системам. Оказавшись внутри, они могут развернуть программу-вымогатель непосредственно в скомпрометированной системе или сети.

Загрузка программного обеспечения из ненадежных источников. Загрузка программного обеспечения из ненадежных или пиратских источников может увеличить риск заражения программами-вымогателями. Злоумышленники могут замаскировать программы-вымогатели под легитимное программное обеспечение, обманным путем заставляя пользователей загрузить и запустить вредоносную программу.

Чтобы предотвратить заражение программами-вымогателями, важно поддерживать обновленное антивирусное программное обеспечение, регулярно обновлять программное обеспечение и операционные системы, проявлять осторожность при открытии вложений электронной почты или переходе по ссылкам и избегать загрузки программного обеспечения из ненадежных источников. Кроме того, внедрение передовых методов обеспечения безопасности, таких как надежные пароли и многофакторная аутентификация, может помочь снизить риск атак программ-вымогателей.