Redeemer 2.0 Ransomware

Cyberprzestępcy opublikowali zaktualizowaną wersję wcześniej zidentyfikowanego zagrożenia ransomware, trojana Redeemer Ransmware . Nowe oprogramowanie Redeemer 2.0 Ransomware oferuje znacznie ulepszone możliwości tworzenia zagrożeń w porównaniu do swojego poprzednika. Zagrożenie może teraz infekować systemy z systemem Windows 11, a proces szyfrowania nie powoduje już niestabilności systemu operacyjnego zaatakowanych urządzeń ani krytycznych uszkodzeń. Redeemer 2.0 zmienił również ikony dokumentów, plików PDF, archiwów, baz danych, zdjęć i innych plików, które blokuje.

Zagrożenie dodaje „.redeem” do nazw zaatakowanych plików jako nowe rozszerzenie. Jeśli chodzi o notatkę z żądaniem okupu zawierającą szczegółowe instrukcje atakujących, zostanie ona wyświetlona jako wiadomość przed ekranem logowania do systemu, a także zostanie usunięta jako plik tekstowy o nazwie „Przeczytaj mnie.TXT”.

Wiadomość Redeemer 2.0 Ransomware nie ujawnia dokładnej sumy, za jaką hakerzy wymuszają swoje ofiary. Instruuje jednak dotkniętych użytkowników, aby kupili co najmniej 10 monet Monero (XMR), które przy obecnej cenie kryptowaluty są warte około 1600 USD. Po dokonaniu płatności użytkownicy otrzymują polecenie skontaktowania się z atakującymi za pośrednictwem adresów e-mail znajdujących się w notatce.

Pełny tekst instrukcji Redeemer 2.0 Ransomware to:

'Made by Cerebrate - Dread Forums TOR
[-]

[P1] Co się stało, nie mogę otworzyć plików, a ich rozszerzenie zostało zmienione?
[A1] Twoje pliki zostały zaszyfrowane przez Redeemer, operację ransomware Darknet.

[P2] Czy istnieje sposób na odzyskanie moich plików?
[A2] Tak, możesz odzyskać swoje pliki. Będzie to jednak kosztować pieniądze w XMR (Monero).

[P3] Czy istnieje sposób na odzyskanie plików bez płacenia?
[A3] Bez płacenia niemożliwe jest twoje pliki.
Redeemer wykorzystuje najbezpieczniejsze algorytmy i wyrafinowany schemat szyfrowania, który gwarantuje bezpieczeństwo.
Bez odpowiedniego klucza nigdy nie odzyskasz dostępu do swoich plików.

[Q4] Co to jest XMR (Monero)?
[A4] Jest to kryptowaluta zorientowana na prywatność.
Możesz dowiedzieć się więcej o Monero na getmonero.org.
Możesz zapoznać się ze sposobami zakupu na stronie www.monero.how/how-to-buy-monero.

[P5] Jak odszyfruję moje pliki?
[A5] Postępuj zgodnie z ogólnymi instrukcjami:
-1. Kup 10 XMR.
-2. Kontakt:
następujący e-mail: LUB
następujący e-mail:

Po nawiązaniu kontaktu wyślij następujący klucz:

-----POCZĄTEK KLUCZ PUBLICZNY ODKUPUJĄCY-----

-----KONIEC ODKUPUJĄCY KLUCZ PUBLICZNY-----

-3. Otrzymasz adres XMR, na który będziesz musiał zapłacić żądaną kwotę Monero.
-4. Po zapłaceniu i zweryfikowaniu płatności otrzymasz narzędzie do deszyfrowania i klucz, który przywróci wszystkie twoje pliki i komputer z powrotem do normy”.