Redeemer 2.0 Ransomware

사이버 범죄자들은 이전에 확인된 랜섬웨어 위협인 Redeemer Ransmware Trojan..의 업데이트된 버전을 출시했습니다. 새로운 Redeemer 2.0 Ransomware는 이전 버전에 비해 위협 기능이 상당히 개선되었습니다. 위협은 이제 Windows 11을 실행하는 시스템을 감염시킬 수 있으며 암호화 프로세스로 인해 영향을 받는 장치의 OS가 더 이상 불안정해지거나 심각한 손상이 발생하지 않습니다. Redeemer 2.0은 또한 문서, PDF, 아카이브, 데이터베이스, 사진 및 잠그는 기타 파일의 아이콘을 변경했습니다.

위협 요소는 대상 파일의 이름에 '.redeem'을 새 확장자로 추가합니다. 공격자의 지시가 담긴 랜섬노트는 시스템 로그인 전 메시지로 노출되며, 'Read Me.TXT'라는 텍스트 파일로 드롭된다.

Redeemer 2.0 Ransomware의 메시지에는 해커가 피해자를 갈취하고 있는 정확한 금액이 나와 있지 않습니다. 그러나 영향을 받는 사용자에게 최소 10개의 Monero(XMR) 코인을 구매하도록 지시합니다. 결제 후 사용자는 메모에 있는 이메일 주소를 통해 공격자에게 연락하라는 안내를 받습니다.

Redeemer 2.0 Ransomware 지침의 전체 텍스트는 다음과 같습니다.

'Made by Cerebrate - Dread Forums TOR
[-]

[Q1] 무슨 일이야, 내 파일을 열 수 없고 확장자가 변경되었습니까?
[A1] 귀하의 파일은 Darknet 랜섬웨어 작업인 Redeemer에 의해 암호화되었습니다.

[Q2] 내 파일을 복구할 수 있는 방법이 있습니까?
[A2] 예, 파일을 복구할 수 있습니다. 그러나 이것은 XMR(Monero)로 비용이 듭니다.

[Q3] 비용을 지불하지 않고 파일을 복구할 수 있는 방법이 있습니까?
[A3] 지불하지 않으면 파일이 불가능합니다.
Redeemer는 가장 안전한 알고리즘과 보안을 보장하는 정교한 암호화 체계를 사용합니다.
적절한 키가 없으면 파일에 다시 액세스할 수 없습니다.

[Q4] XMR(모네로)이란?
[A4] 프라이버시 지향적인 암호화폐입니다.
getmonero.org에서 Monero에 대해 자세히 알아볼 수 있습니다.
www.monero.how/how-to-buy-monero에서 구매 방법을 볼 수 있습니다.

[Q5] 내 파일의 암호를 해독하려면 어떻게 해야 합니까?
[A5] 일반 지침을 따르십시오.
-1. 10 XMR을 구입하십시오.
-2. 연락하다:
다음 이메일: 또는
다음 이메일:

연락처를 설정한 후 다음 키를 보냅니다.

-----구속자 공개 키 시작-----

-----리디머 공개 키 종료-----

-삼. 요청한 금액의 Monero를 지불해야 하는 XMR 주소를 받게 됩니다.
-4. 지불하고 지불이 확인되면 모든 파일과 컴퓨터를 정상 상태로 되돌릴 수 있는 암호 해독 도구와 키를 받게 됩니다.'