Redeemer Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 10,896 |
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 118 |
| Eerst gezien: | July 1, 2021 |
| Laatst gezien: | July 13, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Er is een nieuwe ransomware-dreiging op de loer in het wild. De dreiging, die door zijn boosaardige makers de naam Verlosser werd genoemd, is tot nu toe niet geclassificeerd als behorend tot een van de reeds gevestigde ransomware-families. Het gedrag blijft echter bij dat van een typische ransomware-bedreiging.
De Redeemer Ransomware heeft tot doel de beoogde computer te infecteren, een coderingsroutine te starten met een sterk cryptografisch algoritme en vervolgens de gegevens te vergrendelen die zijn opgeslagen op het geschonden apparaat. De getroffen bestanden worden ontoegankelijk en onbruikbaar gemaakt. Bovendien zal aan elk versleuteld bestand '.redeem' worden toegevoegd aan de oorspronkelijke naam als een nieuwe extensie. Nadat het coderingsproces is voltooid, maakt de Redeemer Ransomware een tekstbestand in elke map met vergrendelde gegevens. Deze bestanden met de naam 'Read Me.TXT' bevatten de losgeldbrief van de dreiging.
Volgens de instructies is de enige manier om de gegevens te herstellen, de decoderingstool en de sleutel van de cybercriminelen te kopen. Gebruikers zullen het losgeld moeten betalen met behulp van de Monero (XMR) cryptocurrency. Om het crypto-portemonnee-adres te ontvangen waarnaar het geld moet worden overgemaakt, worden gebruikers verzocht contact op te nemen met het balancedfinancialsupremecy@gmail.com-adres, te vinden in de losgeldbrief. Ook in de notitie zullen gebruikers een lange sleutelreeks opmerken die in het e-mailbericht moet worden opgenomen.
De volledige set instructies die wordt weergegeven in de losgeldbrief is:
' -- Verlosser -
Al uw bestanden zijn versleuteld met behulp van een geavanceerd versleutelingsalgoritme. Ze kunnen niet worden gedecodeerd zonder een decoderingstool en een sleutel.
Om uw bestanden te decoderen, moet u 20 XMR (Monero) betalen. Na betaling krijg je een tool en een sleutel om je bestanden te decoderen.
Je kunt meer informatie over Monero vinden op getmonero.org en je kunt het kopen op localmonero.co of een andere website of een cryptocurrency-uitwisseling gebruiken waarop Monero wordt vermeld.
WAARSCHUWING: Wijzig de bestanden niet, wijzig hun namen en locaties niet, anders kunnen ze niet worden ontsleuteld.
NADAT u het vereiste bedrag aan XMR heeft ontvangen, neemt u contact op met balancedfinancialsupremecy@gmail.com en stuurt u de volgende sleutel: '
