Redeemer 2.0 Ransomware

Criminalii cibernetici au lansat o versiune actualizată a unei amenințări ransomware identificată anterior, troianul Redeemer Ransmware . Noul ransomware Redeemer 2.0 a îmbunătățit considerabil capabilitățile de amenințare în comparație cu predecesorul său. Amenințarea poate infecta acum sistemele care rulează Windows 11, iar procesul său de criptare nu mai face ca sistemul de operare al dispozitivelor afectate să devină instabil sau să sufere daune critice. Redeemer 2.0 a schimbat, de asemenea, pictogramele documentelor, PDF-urilor, arhivelor, bazelor de date, fotografiilor și altor fișiere pe care le blochează.

Amenințarea adaugă „.redeem” la numele fișierelor vizate ca o nouă extensie. În ceea ce privește nota de răscumpărare care detaliază instrucțiunile atacatorilor, aceasta va fi afișată ca mesaj înainte de ecranul de conectare al sistemului și va fi aruncată ca fișier text numit „Read Me.TXT”.

Mesajul lui Redeemer 2.0 Ransomware nu dezvăluie suma exactă pentru care hackerii își extorc victimele. Cu toate acestea, îi instruiește utilizatorilor afectați să cumpere cel puțin 10 monede Monero (XMR), care la prețul actual al criptomonedei valorează aproximativ 1600 USD. După efectuarea plății, utilizatorilor li se spune să contacteze atacatorii prin adresele de e-mail găsite în notă.

Textul complet al instrucțiunilor pentru ransomware Redeemer 2.0 este:

'Făcut de Cerebrate - Dread Forums TOR
[-]

[Î1] Ce s-a întâmplat, nu îmi pot deschide fișierele și și-au schimbat extensia?
[A1] Fișierele dvs. au fost criptate de Redeemer, o operațiune de ransomware Darknet.

[Î2] Există vreo modalitate de a-mi recupera fișierele?
[A2] Da, vă puteți recupera fișierele. Acest lucru vă va costa totuși bani în XMR (Monero).

[Î3] Există vreo modalitate de a-mi recupera fișierele fără a plăti?
[A3] Fără să plătiți este imposibil fișierele dvs.
Redeemer folosește cei mai siguri algoritmi și o schemă de criptare sofisticată care garantează securitatea.
Fără o cheie adecvată, nu veți recăpăta niciodată accesul la fișierele dvs.

[Î4] Ce este XMR (Monero)?
[A4] Este o criptomonedă orientată spre confidențialitate.
Puteți afla mai multe despre Monero pe getmonero.org.
Puteți vedea modalități de achiziție pe www.monero.how/how-to-buy-monero.

[Î5] Cum îmi voi decripta fișierele?
[A5] Urmați instrucțiunile generale:
-1. Cumpărați 10 XMR.
-2. A lua legatura:
următorul e-mail: SAU
următorul email:

După ce ați stabilit contactul, trimiteți următoarea cheie:

-----ÎNCEPE CHEIA PUBLICA RĂSCUMPĂTORUL-----

-----CHEIA PUBLICA END REDEEMER-----

-3. Veți primi o adresă XMR la care va trebui să plătiți suma solicitată de Monero.
-4. După ce plătiți și plata este verificată, veți primi un instrument de decriptare și o cheie care vă va restabili toate fișierele și computerul la normal.'