Red Ransomware

El Red Ransomware es otra poderosa amenaza y parte de la creciente familia de malware de Dharma Ransomware. Como variante de los innumerables miembros de la familia Dharma, se comporta casi de la misma manera que otros miembros de la prole Dharma Ransomware . Sin embargo , no se deje engañar. El Red Ransomware es tan amenazante como los miembros de su familia y puede hacer miserable la vida de sus víctimas. Después de infiltrarse en la máquina, Red Ransomware cifra los archivos almacenados en ella con un poderoso algoritmo criptográfico y solicita a las víctimas que paguen un rescate para restaurar los datos cifrados.

El RED Ransomware puede llegar a una computadora a través de correos electrónicos de phishing que afirman contener una descarga crucial que puede tomar la forma de un enlace externo o un archivo adjunto. El RED Ransomware también podría invadir una máquina objetivo a través de cracks de juegos, activadores de software e incluso en una copia ilícita de su película favorita.

Todos los archivos cifrados por Red Ransomware tendrán sus nombres originales cambiados porque Red Ransomware agregará la extensión de archivo '.id- . [Redline@onionmail.org] .RED' a sus nombres como una nueva extensión. Por ejemplo, si el archivo se llamaba 'Nature1.png' anteriormente, se cambiará a 'Picture1.png.id- . [Redline@onionmail.org] .RED'. La nota de rescate mostrada por los ciberdelincuentes se eliminará como un archivo de texto llamado "info.txt". Se proporcionan dos direcciones de correo electrónico para ponerse en contacto con los piratas informáticos. Son redline@onionmail.org y redline@msgsafe.io.

El texto contenido en el archivo 'info.txt' dice:

'SUS ARCHIVOS ESTÁN CIFRADOS
1024
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, escriba al correo: redline@onionmail.org SU ID 1E857D00
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: redline@msgsafe.io
¡ATENCIÓN!
Le recomendamos que se comunique con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.