Redeemer Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 10,896 |
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 118 |
Først set: | July 1, 2021 |
Sidst set: | July 13, 2023 |
Berørte operativsystemer: | Windows |
En ny ransomware-trussel har vist sig at lure i naturen. Udnævnt til Forløser af sine dårligt sindede skabere, er truslen hidtil ikke blevet klassificeret som tilhørende nogen af de allerede etablerede ransomware-familier. Dens adfærd holder sig imidlertid til en typisk ransomware-trussel.
Forløseren Ransomware sigter mod at inficere den målrettede computer, indlede en krypteringsrutine med en stærk kryptografisk algoritme og derefter låse de data, der er gemt på den indbrudte enhed. De berørte filer vil blive gjort utilgængelige og ubrugelige. Desuden vil hver krypteret fil have '.redeem' vedhæftet sit oprindelige navn som en ny udvidelse. Når krypteringsprocessen er afsluttet, opretter Redeemer Ransomware en tekstfil i hver mappe, der indeholder låste data. Disse filer med navnet 'Læs mig.TXT' bærer løsesumnoten for truslen.
Ifølge instruktionerne er den eneste måde at gendanne dataene på ved at købe dekrypteringsværktøjet og nøglen fra cyberkriminelle. Brugere skal betale løsesummen ved hjælp af Monero (XMR) -kryptovalutaen. For at modtage krypto-tegnebog-adressen, hvor pengene skal overføres, henvises brugerne til at kontakte ligevægtsfinansieringsupremecy@gmail.com-adressen, der findes i løsesumnoten. Også i noten vil brugerne bemærke en lang nøglestreng, der skal inkluderes i e-mail-beskeden.
Det fulde sæt instruktioner, der vises i løsesumnoten, er:
' - Forløser -
Alle dine filer er blevet krypteret ved hjælp af en avanceret krypteringsalgoritme. De kan ikke dekrypteres uden et dekrypteringsværktøj og en nøgle.
For at dekryptere dine filer skal du betale 20 XMR (Monero). Efter at have betalt får du et værktøj og en nøgle til at dekryptere dine filer.
Du kan finde mere information om Monero på getmonero.org, og du kan købe det fra localmonero.co eller ethvert andet websted eller bruge enhver kryptokursudveksling, der har Monero.
ADVARSEL: Du må ikke ændre filerne, ændre ikke deres navne og placeringer, ellers kan de ikke dekrypteres.
EFTER at du har fået den krævede mængde XMR, skal du kontakte equilibriumfinancialsupremecy@gmail.com og sende følgende nøgle: '