Redeemer Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 10,896 |
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 118 |
Visto per la prima volta: | July 1, 2021 |
Ultima visualizzazione: | July 13, 2023 |
Sistemi operativi interessati: | Windows |
Una nuova minaccia ransomware è stata trovata in agguato in natura. Chiamata Redeemer dai suoi creatori malintenzionati, la minaccia finora non è stata classificata come appartenente a nessuna delle famiglie di ransomware già consolidate. Il suo comportamento, tuttavia, si attiene a quello di una tipica minaccia ransomware.
Il Redeemer Ransomware mira a infettare il computer preso di mira, avviare una routine di crittografia con un potente algoritmo crittografico e quindi bloccare i dati archiviati sul dispositivo violato. I file interessati verranno resi inaccessibili e inutilizzabili. Inoltre, ogni file crittografato avrà '.redeem' aggiunto al suo nome originale come nuova estensione. Al termine del processo di crittografia, Redeemer Ransomware creerà un file di testo in ogni cartella contenente dati bloccati. Questi file denominati "Read Me.TXT" contengono la richiesta di riscatto della minaccia.
Secondo le istruzioni, l'unico modo per ripristinare i dati è acquistare lo strumento di decrittazione e la chiave dai criminali informatici. Gli utenti dovranno pagare il riscatto utilizzando la criptovaluta Monero (XMR). Per ricevere l'indirizzo del cripto-wallet dove trasferire i fondi, gli utenti sono indirizzati a contattare l'indirizzo balancefinancialsupremecy@gmail.com, che si trova all'interno della richiesta di riscatto. Anche nella nota, gli utenti noteranno una lunga stringa di chiavi che deve essere inclusa nel messaggio di posta elettronica.
Il set completo di istruzioni visualizzate nella richiesta di riscatto è:
' -- Redentore -
Tutti i tuoi file sono stati crittografati utilizzando un algoritmo di crittografia avanzato. Non possono essere decifrati senza uno strumento di decrittazione e una chiave.
Per decifrare i tuoi file dovrai pagare 20 XMR (Monero). Dopo aver pagato riceverai uno strumento e una chiave per decifrare i tuoi file.
Puoi trovare maggiori informazioni su Monero su getmonero.org e puoi acquistarlo da localmonero.co o qualsiasi altro sito Web o utilizzare qualsiasi scambio di criptovaluta che ha elencato Monero.
ATTENZIONE: Non modificare i file, non cambiarne i nomi e le posizioni, altrimenti non potranno essere decifrati.
DOPO aver ottenuto l'importo richiesto di XMR, contattare balancefinancialsupremecy@gmail.com e inviare la seguente chiave: '