Redeemer Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 10,896 |
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 118 |
| Pierwszy widziany: | July 1, 2021 |
| Ostatnio widziany: | July 13, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Odkryto, że na wolności czai się nowe zagrożenie ransomware. Nazwane Redeemer przez swoich nierozsądnych twórców, zagrożenie jak dotąd nie zostało sklasyfikowane jako należące do żadnej z już istniejących rodzin oprogramowania ransomware. Jednak jego zachowanie przypomina typowe zagrożenie ransomware.
Redeemer Ransomware ma na celu zainfekowanie docelowego komputera, zainicjowanie procedury szyfrowania za pomocą silnego algorytmu kryptograficznego, a następnie zablokowanie danych przechowywanych na złamanym urządzeniu. Pliki, których dotyczy problem, staną się niedostępne i bezużyteczne. Co więcej, każdy zaszyfrowany plik będzie miał dołączony do oryginalnej nazwy „.redeem” jako nowe rozszerzenie. Po zakończeniu procesu szyfrowania Redeemer Ransomware utworzy plik tekstowy w każdym folderze zawierającym zablokowane dane. Te pliki o nazwie „Read Me.TXT” zawierają żądanie okupu związane z zagrożeniem.
Zgodnie z instrukcjami jedynym sposobem na przywrócenie danych jest zakup narzędzia deszyfrującego i klucza od cyberprzestępców. Użytkownicy będą musieli zapłacić okup za pomocą kryptowaluty Monero (XMR). Aby otrzymać adres portfela kryptograficznego, na który należy przelać środki, użytkownicy są proszeni o skontaktowanie się z adresem equilibriumfinancialsupremecy@gmail.com, znajdującym się w nocie okupu. Również w notatce użytkownicy zauważą długi ciąg klucza, który musi być zawarty w wiadomości e-mail.
Pełny zestaw instrukcji wyświetlanych w nocie okupu to:
' -- Odkupiciel --
Wszystkie Twoje pliki zostały zaszyfrowane przy użyciu zaawansowanego algorytmu szyfrowania. Nie można ich odszyfrować bez narzędzia deszyfrującego i klucza.
Aby odszyfrować swoje pliki, musisz zapłacić 20 XMR (Monero). Po zapłaceniu otrzymasz narzędzie i klucz do odszyfrowania plików.
Możesz znaleźć więcej informacji o Monero na getmonero.org i możesz je kupić na localmonero.co lub na dowolnej innej stronie internetowej lub skorzystać z dowolnej giełdy kryptowalut, na której znajduje się Monero.
UWAGA: Nie modyfikuj plików, nie zmieniaj ich nazw i lokalizacji, w przeciwnym razie nie będzie można ich odszyfrować.
PO uzyskaniu wymaganej kwoty XMR, skontaktuj się z equilibriumfinancialsupremecy@gmail.com i wyślij następujący klucz: '
