Descuentos para licencias múltiples
Threat Database Ransomware RedProtection ransomware

RedProtection ransomware

Por Mezo en Ransomware
Traducir a:
Español

RedProtection ha sido identificado como una amenaza de ransomware durante el examen de posibles programas maliciosos por parte de los investigadores. El ransomware es un tipo de software amenazante diseñado específicamente para cifrar datos y, posteriormente, exige un pago por el suministro de claves de descifrado. Tras la ejecución en el sistema de la víctima, RedProtection comienza su proceso de cifrado, dirigido a una amplia gama de tipos de archivos.

Los títulos de los archivos cifrados se modifican con una extensión que consta de cuatro caracteres aleatorios. Una vez completado el proceso de cifrado, RedProtection altera el fondo de pantalla del escritorio y deposita una nota de rescate llamada "read_it.txt". Esta nota normalmente contiene instrucciones o demandas de los atacantes con respecto al pago necesario para la liberación de los archivos cifrados.

El ransomware RedProtection exige un rescate en criptomonedas

El texto que se muestra en el fondo de pantalla de RedProtection sirve como notificación a la víctima, transmitiéndole que sus datos han sido cifrados. Les pide que establezcan contacto con los atacantes en un plazo de treinta minutos. La nota de rescate se proporciona tanto en inglés como en francés. Comunica explícitamente que la recuperación de los archivos comprometidos requiere el pago de un rescate en forma de 0,0061 BTC (criptomoneda Bitcoin). Si bien esta cantidad está valorada aproximadamente en 200 USD, es crucial reconocer la volatilidad de los tipos de cambio.

La nota de rescate enfatiza que el monto del rescate especificado es negociable, pero subraya la importancia de completar el pago dentro de un plazo de 24 horas. El incumplimiento de este plazo dará lugar a la eliminación de la clave de descifrado, lo que hará inútiles cualquier intento posterior de recuperación.

Lamentablemente, los esfuerzos de descifrado sin la participación de los ciberdelincuentes suelen ser un desafío. Además, existen numerosos casos en los que las víctimas, incluso después de pagar el rescate, no reciben las claves o herramientas necesarias para descifrar sus datos. En consecuencia, se recomienda extrema precaución al cumplir con las demandas de rescate, ya que no hay garantía de recuperación de archivos y sucumbir a dichas demandas respalda inadvertidamente las actividades ilegales perpetradas por estos delincuentes.

No se arriesgue con la seguridad de sus datos y dispositivos

Mejorar la seguridad de los datos y dispositivos de los usuarios implica implementar un enfoque multifacético que aborde aspectos tanto digitales como físicos. A continuación se detallan medidas clave para mejorar la seguridad de los datos y los dispositivos:

  • Utilice contraseñas seguras :
  • Anime a los usuarios a generar contraseñas complejas con una combinación de números, símbolos y letras mayúsculas y minúsculas.
  • Implementar la autenticación multifactor (MFA) :
  • Habilite MFA siempre que sea posible para agregar una capa adicional de seguridad, lo que requiere que los usuarios proporcionen múltiples formas de identificación antes de acceder a cuentas o dispositivos.
  • Mantenga el software actualizado :
  • Actualice periódicamente los sistemas operativos, las aplicaciones y el software antimalware para corregir vulnerabilidades y protegerse contra amenazas conocidas.
  • Instalar software de seguridad :
  • Utilice software antimalware confiable para brindar protección en tiempo real contra software inseguro y amenazas cibernéticas.
  • Redes Wi-Fi seguras :
  • Utilice contraseñas seguras para redes Wi-Fi y habilite el cifrado WPA3. Cambie periódicamente las credenciales de inicio de sesión predeterminadas del enrutador para evitar el acceso no autorizado.
  • Copia de seguridad periódicamente :
  • Implemente copias de seguridad automatizadas y periódicas de datos críticos en una ubicación externa y segura. Esto garantiza la recuperación de datos en caso de falla, pérdida o ataque de ransomware del dispositivo.
  • Educar a los usuarios sobre la concientización sobre el phishing :
  • Capacite a los usuarios para que perciban intentos de phishing y eviten hacer clic en enlaces sospechosos o desconocidos o proporcionar información personal a fuentes no verificadas.

Al integrar estas medidas, las organizaciones pueden mejorar significativamente la seguridad de los datos y dispositivos de los usuarios, creando un entorno digital más resiliente y protegido.

El mensaje completo que se encuentra en la nota de rescate de RedProtection Ransomware es:

'¡Advertencia! Todos sus archivos han sido cifrados. Para recuperar el acceso a sus datos, deberá pagar un rescate de 0,0061 btc (negociable) en esta billetera (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dentro de las próximas 24 horas.
Si no paga a tiempo, la clave de descifrado se destruirá y sus archivos se perderán para siempre.
Sigue las instrucciones a continuación para realizar el pago y recuperar tus datos:
contáctame en Telegram: hxxps://t.me/RedProtection

Tu identificación es

///////////////////////////

Atención ! Todos los archivos están cifrados.
Para recuperar el acceso a sus donaciones, debe pagar un rango de 0,0061 btc (négociable) en la dirección siguiente de Bitcoin (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) en las cadenas de 24 horas.
Si no paga el tiempo, la clave de descifrado será perdida y sus archivos se perderán en peligro.
Siga las instrucciones indicadas para efectuar el pago y recuperar sus donaciones:
contacte-moi sur Telegram: hxxps://t.me/RedProtection

Votre ID est'

Tendencias

Mas Visto

Cargando...