Redeemer 2.0 Ransomware
Οι εγκληματίες του κυβερνοχώρου έχουν κυκλοφορήσει μια ενημερωμένη έκδοση μιας προηγουμένως αναγνωρισμένης απειλής ransomware, του Redeemer Ransmware Trojan. Η απειλή μπορεί πλέον να μολύνει συστήματα που εκτελούν Windows 11 και η διαδικασία κρυπτογράφησης δεν προκαλεί πλέον το λειτουργικό σύστημα των επηρεαζόμενων συσκευών να γίνει ασταθές ή να υποστεί σοβαρή ζημιά. Το Redeemer 2.0 άλλαξε επίσης τα εικονίδια των εγγράφων, αρχείων PDF, αρχείων, βάσεων δεδομένων, φωτογραφιών και άλλων αρχείων που κλειδώνει.
Η απειλή προσαρτά το '.redeem' στα ονόματα των στοχευμένων αρχείων ως νέα επέκταση. Όσον αφορά το σημείωμα λύτρων που περιγράφει λεπτομερώς τις οδηγίες των εισβολέων, θα εμφανιστεί ως μήνυμα πριν από την οθόνη σύνδεσης του συστήματος, καθώς και θα απορριφθεί ως αρχείο κειμένου με το όνομα "Read Me.TXT".
Το μήνυμα του Redeemer 2.0 Ransomware δεν αποκαλύπτει το ακριβές ποσό για το οποίο οι χάκερ εκβιάζουν τα θύματά τους. Ωστόσο, δίνει οδηγίες στους επηρεαζόμενους χρήστες να αγοράσουν τουλάχιστον 10 νομίσματα Monero (XMR), τα οποία στην τρέχουσα τιμή του κρυπτονομίσματος αξίζει περίπου 1600 $. Μετά την πραγματοποίηση της πληρωμής, οι χρήστες καλούνται να επικοινωνήσουν με τους εισβολείς μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου που βρίσκονται στη σημείωση.
Το πλήρες κείμενο των οδηγιών του Redeemer 2.0 Ransomware είναι:
'Made by Cerebrate - Dread Forums TOR
[-][Ε1] Τι συνέβη, δεν μπορώ να ανοίξω τα αρχεία μου και άλλαξαν την επέκτασή τους;
[A1] Τα αρχεία σας έχουν κρυπτογραφηθεί από το Redeemer, μια λειτουργία Darknet ransomware.[Ε2] Υπάρχει κάποιος τρόπος να ανακτήσω τα αρχεία μου;
[A2] Ναι, μπορείτε να ανακτήσετε τα αρχεία σας. Ωστόσο, αυτό θα σας κοστίσει χρήματα σε XMR (Monero).[Ε3] Υπάρχει κάποιος τρόπος να ανακτήσω τα αρχεία μου χωρίς να πληρώσω;
[A3] Χωρίς να πληρώσετε είναι αδύνατο τα αρχεία σας.
Το Redeemer χρησιμοποιεί τους πιο ασφαλείς αλγόριθμους και ένα εξελιγμένο σχήμα κρυπτογράφησης που εγγυάται την ασφάλεια.
Χωρίς το κατάλληλο κλειδί, δεν θα αποκτήσετε ποτέ ξανά πρόσβαση στα αρχεία σας.[Ε4] Τι είναι το XMR (Monero);
[A4] Είναι ένα κρυπτονόμισμα με γνώμονα το απόρρητο.
Μπορείτε να μάθετε περισσότερα για το Monero στο getmonero.org.
Μπορείτε να δείτε τρόπους για να το αγοράσετε στο www.monero.how/how-to-buy-monero.[Ε5] Πώς θα αποκρυπτογραφήσω τα αρχεία μου;
[A5] Ακολουθήστε τις γενικές οδηγίες:
-1. Αγοράστε 10 XMR.
-2. Επικοινωνία:
το ακόλουθο email: Ή
το παρακάτω email:Αφού δημιουργήσετε την επαφή, στείλτε το ακόλουθο κλειδί:
-----START REDEEMER PUBLIC KEY-----
----- ΤΕΛΟΣ REDEEMER PUBLIC KEY-----
-3. Θα λάβετε μια διεύθυνση XMR όπου θα πρέπει να πληρώσετε το ζητούμενο ποσό Monero.
-4. Αφού πληρώσετε και επαληθευτεί η πληρωμή, θα λάβετε ένα εργαλείο αποκρυπτογράφησης και ένα κλειδί που θα επαναφέρει όλα τα αρχεία και τον υπολογιστή σας στην κανονική λειτουργία.'
