Threat Database Ransomware Redeemer Ransomware

Redeemer Ransomware

Trusselscorekort

Rangering: 10,896
Trusselsniveau: 100 % (Høj)
Inficerede computere: 118
Først set: July 1, 2021
Sidst set: July 13, 2023
Berørte operativsystemer: Windows

En ny ransomware-trussel har vist sig at lure i naturen. Udnævnt til Forløser af sine dårligt sindede skabere, er truslen hidtil ikke blevet klassificeret som tilhørende nogen af de allerede etablerede ransomware-familier. Dens adfærd holder sig imidlertid til en typisk ransomware-trussel.

Forløseren Ransomware sigter mod at inficere den målrettede computer, indlede en krypteringsrutine med en stærk kryptografisk algoritme og derefter låse de data, der er gemt på den indbrudte enhed. De berørte filer vil blive gjort utilgængelige og ubrugelige. Desuden vil hver krypteret fil have '.redeem' vedhæftet sit oprindelige navn som en ny udvidelse. Når krypteringsprocessen er afsluttet, opretter Redeemer Ransomware en tekstfil i hver mappe, der indeholder låste data. Disse filer med navnet 'Læs mig.TXT' bærer løsesumnoten for truslen.

Ifølge instruktionerne er den eneste måde at gendanne dataene på ved at købe dekrypteringsværktøjet og nøglen fra cyberkriminelle. Brugere skal betale løsesummen ved hjælp af Monero (XMR) -kryptovalutaen. For at modtage krypto-tegnebog-adressen, hvor pengene skal overføres, henvises brugerne til at kontakte ligevægtsfinansieringsupremecy@gmail.com-adressen, der findes i løsesumnoten. Også i noten vil brugerne bemærke en lang nøglestreng, der skal inkluderes i e-mail-beskeden.

Det fulde sæt instruktioner, der vises i løsesumnoten, er:

' - Forløser -

Alle dine filer er blevet krypteret ved hjælp af en avanceret krypteringsalgoritme. De kan ikke dekrypteres uden et dekrypteringsværktøj og en nøgle.

For at dekryptere dine filer skal du betale 20 XMR (Monero). Efter at have betalt får du et værktøj og en nøgle til at dekryptere dine filer.
Du kan finde mere information om Monero på getmonero.org, og du kan købe det fra localmonero.co eller ethvert andet websted eller bruge enhver kryptokursudveksling, der har Monero.
ADVARSEL: Du må ikke ændre filerne, ændre ikke deres navne og placeringer, ellers kan de ikke dekrypteres.
EFTER at du har fået den krævede mængde XMR, skal du kontakte equilibriumfinancialsupremecy@gmail.com og sende følgende nøgle:
'

Relaterede indlæg

Trending

Mest sete

Indlæser...