Redeemer Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 10,896 |
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 118 |
Visto pela Primeira Vez: | July 1, 2021 |
Visto pela Última Vez: | July 13, 2023 |
SO (s) Afetados: | Windows |
Uma nova ameaça de ransomware foi encontrada à espreita na sombra. Chamada de Redentor por seus criadores mal-intencionados, a ameaça até agora não foi classificada como pertencente a nenhuma das famílias de ransomware já estabelecidas. Seu comportamento, no entanto, segue o de uma ameaça típica de ransomware.
O Redeemer Ransomware visa infectar o computador alvo, iniciar uma rotina de criptografia com um algoritmo criptográfico forte e, em seguida, bloquear os dados armazenados no dispositivo violado. Os arquivos afetados ficarão inacessíveis e inutilizáveis. Além disso, cada arquivo criptografado terá '.redeem' anexado ao seu nome original como uma nova extensão. Após a conclusão do processo de criptografia, o Redeemer Ransomware criará um arquivo de texto em cada pasta contendo dados bloqueados. Esses arquivos chamados 'Read Me.TXT' contêm a nota de resgate da ameaça.
De acordo com as instruções, a única maneira de restaurar os dados é comprando a ferramenta de descriptografia e a chave dos cibercriminosos. Os usuários terão que pagar o resgate usando a criptomoeda Monero (XMR). Para receber o endereço da cripto-carteira para onde os recursos devem ser transferidos, os usuários são direcionados a entrar em contato com o endereço equilibriumfinancialsupremecy@gmail.com, que se encontra na nota de resgate. Também na nota, os usuários notarão uma longa string de chave que deve ser incluída na mensagem de e-mail.
O conjunto completo das instruções exibidas na nota de resgate é:
'- Redentor -
Todos os seus arquivos foram criptografados usando um algoritmo de criptografia avançado. Eles não podem ser descriptografados sem uma ferramenta de descriptografia e uma chave.
Para descriptografar seus arquivos, você precisará pagar 20 XMR (Monero). Depois de pagar, você receberá uma ferramenta e uma chave para descriptografar seus arquivos.
Você pode encontrar mais informações sobre o Monero em getmonero.org e pode comprá-lo em localmonero.co ou em qualquer outro site ou usar qualquer bolsa de criptomoeda que tenha o Monero listado.
ATENÇÃO: Não modifique os arquivos, não mude seus nomes e localizações, caso contrário não poderão ser descriptografados.
DEPOIS de obter a quantidade necessária de XMR, entre em contato com equilibriumfinancialsupremecy@gmail.com e envie a seguinte chave:'