Redeemer 2.0 Ransomware

مجرمان سایبری نسخه به روز شده یک تهدید باج افزار شناسایی شده قبلی، تروجان Redeemer Ransmware را منتشر کرده اند. باج افزار جدید Redeemer 2.0 در مقایسه با نسخه قبلی خود، قابلیت های تهدیدآمیز قابل توجهی را بهبود بخشیده است. این تهدید اکنون می‌تواند سیستم‌های دارای ویندوز 11 را آلوده کند و فرآیند رمزگذاری آن دیگر باعث ناپایدار شدن سیستم‌عامل دستگاه‌های آسیب‌دیده یا آسیب جدی نمی‌شود. Redeemer 2.0 همچنین نمادهای اسناد، فایل‌های PDF، آرشیوها، پایگاه‌های داده، عکس‌ها و سایر فایل‌هایی را که قفل می‌کند، تغییر داد.

تهدید ".redeem" را به عنوان یک پسوند جدید به نام فایل های مورد نظر اضافه می کند. در مورد یادداشت باج‌گیری که دستورالعمل‌های مهاجمان را توضیح می‌دهد، به عنوان یک پیام قبل از صفحه ورود به سیستم نمایش داده می‌شود و همچنین به عنوان یک فایل متنی با نام «Read Me.TXT» حذف می‌شود.

پیام Redeemer 2.0 Ransomware مبلغ دقیقی را که هکرها از قربانیان خود اخاذی می کنند را فاش نمی کند. با این حال، به کاربران آسیب دیده دستور می دهد حداقل 10 سکه مونرو (XMR) خریداری کنند که با قیمت فعلی این ارز دیجیتال حدود 1600 دلار ارزش دارد. پس از پرداخت، به کاربران گفته می شود که از طریق آدرس های ایمیل موجود در یادداشت با مهاجمان تماس بگیرند.

متن کامل دستورالعمل‌های باج‌افزار Redeemer 2.0 به شرح زیر است:

ساخته شده توسط Cerebrate - Dread Forums TOR
[-]

[Q1] چه اتفاقی افتاده است، من نمی توانم فایل های خود را باز کنم و آنها پسوند خود را تغییر داده اند؟
[A1] فایل‌های شما توسط Redeemer، یک عملیات باج‌افزار Darknet، رمزگذاری شده‌اند.

[Q2] آیا راهی برای بازیابی فایل های من وجود دارد؟
[A2] بله، می توانید فایل های خود را بازیابی کنید. با این حال، این برای شما در XMR (Monero) هزینه دارد.

[Q3] آیا راهی برای بازیابی فایل های من بدون پرداخت وجود دارد؟
[A3] بدون پرداخت، فایل های شما غیرممکن است.
Redeemer از امن ترین الگوریتم ها و یک طرح رمزگذاری پیچیده استفاده می کند که امنیت را تضمین می کند.
بدون کلید مناسب، هرگز به فایل های خود دسترسی نخواهید داشت.

[Q4] XMR (Monero) چیست؟
[A4] این یک ارز رمزنگاری شده حریم خصوصی است.
می توانید در getmonero.org درباره Monero اطلاعات بیشتری کسب کنید.
می توانید راه های خرید آن را در www.monero.how/how-to-buy-monero مشاهده کنید.

[Q5] چگونه فایل های خود را رمزگشایی کنم؟
[A5] دستورالعمل های کلی را دنبال کنید:
-1. 10 XMR بخرید.
-2. مخاطب:
ایمیل زیر: OR
ایمیل زیر:

پس از برقراری تماس، کلید زیر را ارسال کنید:

-----شروع کلید عمومی REDEEMER-----

-----END REDEEMER PUBLIC KEY-----

-3. شما یک آدرس XMR دریافت خواهید کرد که در آن باید مبلغ درخواستی Monero را بپردازید.
-4. پس از پرداخت و تأیید پرداخت، یک ابزار رمزگشایی و یک کلید دریافت خواهید کرد که همه فایل‌ها و رایانه شما را به حالت عادی باز می‌گرداند.'