一个新的勒索软件组织Red CryptoApp(Red Ransomware Group)正在搅局。与其他人不同的是，他们通过在“耻辱墙上”公布受害者的名字来羞辱受害者。了解Red CryptoApp如何瞄准受害者、哪些行业面临风险以及如何保护自己。

Netenrich的网络安全研究人员发现了一个名为Red Ransomware Group(Red CryptoApp)的新勒索软件组织。该组织的运作方式与典型的勒索软件组织不同，他们的勒索策略有所不同。

与大多数隐藏其操作的勒索软件组织不同，Red CryptoApp似乎采取了激进的方法。据Netenrich称，该组织建立了“耻辱墙”，并公布了他们成功瞄准的公司名称。这种策略旨在羞辱受害者并迫使他们支付赎金以删除他们的名字。

尽管根据其暗网泄露网站上的列表，Red CryptoApp勒索软件的起源尚不清楚，但据信该组织于2024年2月开始运作。

还值得一提的是，研究人员注意到该组织撰写的一份勒索软件笔记与2020年Maze勒索软件团伙有一些相似之处。这可能是巧合，也可能是巧合。因此，尚不清楚Red Ransomware Group是否是Maze团伙的衍生品，Maze团伙于2020年11月关闭了其业务。

Netenrich的博客文章提供了Red CryptoApp勒索软件的技术分析。虽然具体细节尚未广泛共享以避免给攻击者带来优势，但报告指出Red CryptoApp使用文件加密技术使受害者的数据无法访问。如果目标系统成功受到攻击，其文件将添加 .REDCryptoApp扩展名。

看看Red CryptoApp勒索软件团伙的耻辱墙，美国是主要目标，总共有5名受害者，其次是丹麦、印度、西班牙、意大利、新加坡和加拿大等其他国家。

就目标行业而言，软件和制造业成为最常见的目标行业，教育、建筑、酒店和IT行业也受到关注。

Red CryptoApp勒索软件的出现表明了这种威胁多年来是如何演变的。组织必须做好防御各种攻击方法的准备。

Netenrich强调定期数据备份、适当的安全实践以及针对网络钓鱼尝试的用户教育的重要性，网络钓鱼是勒索软件攻击的常见入口点。