Redeemer 2.0 Ransomware

A kiberbűnözők kiadták a korábban azonosított zsarolóvírus-fenyegetés, a Redeemer Ransmware Trojan frissített verzióját. Az új Redeemer 2.0 Ransomware elődjéhez képest jelentősen javítja a fenyegető képességeket. A fenyegetés mostantól megfertőzheti a Windows 11 rendszert futtató rendszereket, és a titkosítási folyamata már nem okozza az érintett eszközök operációs rendszerének instabillá válását vagy kritikus károsodását. A Redeemer 2.0 megváltoztatta az általa zárolt dokumentumok, PDF-ek, archívumok, adatbázisok, fényképek és egyéb fájlok ikonjait is.

A fenyegetés új kiterjesztésként a „.redeem” szót fűzi a megcélzott fájlok nevéhez. Ami a támadók utasításait részletező váltságdíj-jegyzetet illeti, az üzenetként jelenik meg a rendszer bejelentkezési képernyője előtt, valamint egy "Read Me.TXT" nevű szöveges fájlként jelenik meg.

A Redeemer 2.0 Ransomware üzenetéből nem derül ki, hogy pontosan mekkora összegért zsarolják ki áldozataikat a hackerek. Ugyanakkor arra utasítja az érintett felhasználókat, hogy vásároljanak legalább 10 Monero (XMR) érméket, amelyek a kriptovaluta jelenlegi árán körülbelül 1600 dollárt érnek. A fizetés után a felhasználóknak fel kell venniük a kapcsolatot a támadókkal a megjegyzésben található e-mail címeken.

A Redeemer 2.0 Ransomware utasításainak teljes szövege a következő:

'Made by Cerebrate – Dread Forums TOR
[-]

[Q1] Mi történt, nem tudom megnyitni a fájljaimat, és megváltozott a kiterjesztése?
[A1] Fájljait a Redeemer, a Darknet ransomware művelete titkosította.

[Q2] Van valami mód a fájlok helyreállítására?
[A2] Igen, visszaállíthatja a fájljait. Ez azonban pénzbe kerül az XMR-ben (Monero).

[Q3] Van mód a fájlok visszaállítására fizetés nélkül?
[A3] Fizetés nélkül lehetetlen a fájlokat.
A Redeemer a legbiztonságosabb algoritmusokat és a biztonságot garantáló kifinomult titkosítási sémát használja.
Megfelelő kulcs nélkül soha nem férhet hozzá újra a fájlokhoz.

[Q4] Mi az XMR (Monero)?
[A4] Ez egy adatvédelmi orientált kriptovaluta.
A Monero-ról többet megtudhat a getmonero.org oldalon.
A vásárlás módjait a www.monero.how/how-to-buy-monero oldalon tekintheti meg.

[Q5] Hogyan tudom visszafejteni a fájljaimat?
[A5] Kövesse az általános utasításokat:
-1. Vegyél 10 XMR-t.
-2. Kapcsolatba lépni:
a következő e-mail címre: VAGY
a következő email:

A kapcsolatfelvétel után küldje el a következő kulcsot:

-----KEZDŐ MEGVÁLTÓ NYILVÁNOS KULCS -----

-----VÉGE MEGVÁLTÓ NYILVÁNOS KULCS -----

-3. Kapni fog egy XMR címet, ahol ki kell fizetnie a kért Monero összeget.
-4. Miután fizetett és a befizetés ellenőrzése megtörtént, kap egy visszafejtő eszközt és egy kulcsot, amely visszaállítja az összes fájlt és számítógépét a normál állapotba.