Redeemer 2.0 Ransomware

Сајбер криминалци су објавили ажурирану верзију раније идентификоване претње рансомваре-а, Редеемер Рансмваре тројанца. Нови Редеемер 2.0 Рансомваре има знатно побољшане могућности претеће у односу на свог претходника. Претња сада може да зарази системе који раде под оперативним системом Виндовс 11, а њен процес шифровања више не доводи до тога да ОС погођених уређаја постане нестабилан или доживи критичну штету. Редеемер 2.0 је такође променио иконе докумената, ПДФ-ова, архива, база података, фотографија и других датотека које закључава.

Претња додаје '.редеем' именима циљаних датотека као нову екстензију. Што се тиче белешке о откупнини која садржи детаљна упутства нападача, она ће бити приказана као порука пре екрана за пријаву на систем, као и испуштена као текстуална датотека под називом „Прочитај ме.ТКСТ“.

Порука Редеемер 2.0 Рансомваре-а не открива тачну суму за коју хакери изнуђују своје жртве. Међутим, налаже погођеним корисницима да купе најмање 10 Монеро (КСМР) кованица, које по тренутној цени криптовалуте вреде око 1600 долара. Након уплате, корисницима се каже да контактирају нападаче путем е-маил адреса које се налазе у белешци.

Комплетан текст инструкција Редеемер 2.0 Рансомваре-а је:

'Маде би Церебрате - Дреад Форумс ТОР
[-]

[П1] Шта се десило, не могу да отворим своје датотеке и променили су екстензију?
[А1] Ваше датотеке је шифровао Редеемер, Даркнет рансомваре операција.

[П2] Да ли постоји начин да повратим своје датотеке?
[А2] Да, можете опоравити своје датотеке. Ово ће вас, међутим, коштати новца у КСМР (Монеро).

[П3] Постоји ли начин да повратим своје датотеке без плаћања?
[А3] Без плаћања је немогуће ваше датотеке.
Редеемер користи најсигурније алгоритме и софистицирану шему шифровања која гарантује сигурност.
Без одговарајућег кључа, никада нећете повратити приступ својим датотекама.

[П4] Шта је КСМР (Монеро)?
[А4] То је криптовалута оријентисана на приватност.
Можете сазнати више о Монеру на гетмонеро.орг.
Можете погледати начине да га купите на ввв.монеро.хов/хов-то-буи-монеро.

[П5] Како ћу дешифровати своје датотеке?
[А5] Следите општа упутства:
-1. Купите 10 КСМР.
-2. Контакт:
следећу е-пошту: ИЛИ
следећи емаил:

Након што успоставите контакт, пошаљите следећи кључ:

-----ПОЧНИ ЈАВНИ КЉУЧ ИСКУПИТЕЉА-----

-----ЈАВНИ КЉУЧ ЗА КРАЈ ИСКУПИТЕЉА-----

-3. Добићете КСМР адресу на коју ћете морати да уплатите тражени износ Монера.
-4. Након што платите и уплата буде верификована, добићете алат за дешифровање и кључ који ће вратити све ваше датотеке и рачунар у нормалу.'