REDCryptoApp ransomware
REDCryptoApp es un tipo de software o malware amenazante, creado por ciberdelincuentes con la intención de cifrar los datos almacenados en el sistema de la víctima. Estos atacantes pretenden tomar el control de los archivos cifrados y luego exigir un pago o huir de la víctima para obtener la clave de descifrado. Debido a este modus operandi, REDCryptoApp entra en la categoría de ransomware.
Una vez que se infiltra en un sistema comprometido, inicia el proceso de cifrado en una variedad de archivos, agregando una extensión '.REDCryptoApp' a sus nombres de archivo originales. Por ejemplo, un archivo originalmente llamado '1.png' ahora aparecería como '1.png.REDCryptoApp', y así sucesivamente. Al finalizar el cifrado, los atacantes dejan una nota de rescate llamada 'HOW_TO_RESTORE_FILES.REDCryptoApp.txt' en los dispositivos de la víctima, que describe instrucciones sobre cómo pagar el rescate exigido y supuestamente recuperar el acceso a los archivos cifrados.
El ransomware REDCryptoApp impide que las víctimas accedan a datos importantes
El mensaje de rescate de REDCryptoApp notifica a la víctima que su red ha sido violada. Como parte del ataque, se cifraron archivos y se robaron datos confidenciales. Para recuperar el acceso a sus archivos y evitar que se filtre el contenido recopilado, se le pide a la víctima que pague un rescate. La nota sugiere que el proceso de descifrado se puede probar en algunos archivos cifrados seleccionados antes de realizar el pago. Además, el mensaje incluye diversas advertencias a las víctimas sobre las consecuencias del incumplimiento.
Normalmente, las infecciones de ransomware hacen imposible el descifrado sin la intervención de los atacantes. Sólo hay casos raros en los que el descifrado es factible, generalmente involucrando ransomware defectuoso. Sin embargo, incluso si se paga el rescate, las víctimas a menudo se encuentran sin las claves o el software de descifrado prometidos. Cumplir con las demandas no sólo no garantiza la recuperación de archivos sino que también perpetúa la actividad criminal al brindar apoyo financiero a los perpetradores.
Eliminar el ransomware del sistema operativo afectado puede detener un mayor cifrado de datos. Desafortunadamente, esta acción no restaura archivos que ya han sido comprometidos. Por lo tanto, si bien es crucial eliminar el ransomware para evitar daños mayores, es igualmente importante que las víctimas exploren métodos alternativos de recuperación de archivos y se abstengan de pagar el rescate.
¿Cómo proteger mejor sus datos y dispositivos contra amenazas de ransomware?
Para proteger mejor sus datos y dispositivos contra amenazas de ransomware, los usuarios pueden emplear varias estrategias:
- Actualice periódicamente el software y los sistemas operativos : asegúrese de que sus programas y sistemas operativos tengan los parches de seguridad más recientes. Estas actualizaciones de software suelen incluir correcciones de vulnerabilidades que los ciberdelincuentes aprovechan para difundir ransomware.
El texto de la nota de rescate generada por REDCryptoApp Ransomware es:
'Attention!
----------------------------
| What happened?
----------------------------
We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.
You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.
We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.
Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.
Right now the key of your network is in our hand now and you have to pay for that.
Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.
----------------------------
| How to contact us and get my files back?
----------------------------
The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.
To contact us and purchase the key you have to get to the link below :
Onion Link :
Hash ID :
!Important! : This is a unique link and hash for your network so don't share these with anyone and keep it safe.
----------------------------
| How to get access to the Onion link ?
----------------------------
Simple :
1- Download Tor Browser and install it. (Official Tor Website : torproject.org)
2- Open Tor Browser and connect to it.
3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.
----------------------------
| What about guarantees?
----------------------------
We understand your stress and worry.
So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.
after the payment we will help you until you get your network back to normal and be satesfy.
Dear System Administrators,
Do not think that you can handle it by yourself.
By hiding the fact of the breach you will be eventually fired and sometimes even sued.
Just trust us we've seen that a lot before.
----------------------------
| Follow the guidelines below to avoid losing your data:
----------------------------
!Important!
-Do not modify or rename encrypted files. You will lose them.
-Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.
-Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.
-Do not reject to purchase, Exfiltrated files will be publicly disclosed.
!Important!'