Redeemer Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 10,896 |
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 118 |
| Först sett: | July 1, 2021 |
| Senast sedd: | July 13, 2023 |
| Operativsystem som påverkas: | Windows |
Ett nytt ransomware-hot har befunnits lura i naturen. Namnet Redeemer av sina illsinnade skapare har hotet hittills inte klassificerats som tillhörande någon av de redan etablerade ransomware-familjerna. Dess beteende håller dock fast vid ett typiskt ransomware-hot.
Redeemer Ransomware syftar till att infektera den riktade datorn, initiera en krypteringsrutin med en stark kryptografisk algoritm och sedan låsa data som lagras på den brutna enheten. De drabbade filerna kommer att göras oåtkomliga och oanvändbara. Dessutom kommer varje krypterad fil att ha ".redeem" bifogat sitt ursprungliga namn som ett nytt tillägg. När krypteringsprocessen är klar skapar Redeemer Ransomware en textfil i varje mapp som innehåller låsta data. Dessa filer med namnet 'Läs mig.TXT' bär lösenordet för hotet.
Enligt instruktionerna är det enda sättet att återställa data genom att köpa dekrypteringsverktyget och nyckeln från cyberbrottslingar. Användare kommer att behöva betala lösen med hjälp av Monero (XMR) kryptovaluta. För att ta emot krypto-plånboksadressen där pengarna måste överföras, uppmanas användarna att kontakta adressen equilibriumfinancialsupremecy@gmail.com, som finns i lösensedeln. Även i anteckningen kommer användarna att märka en lång nyckelsträng som måste ingå i e-postmeddelandet.
Den kompletta uppsättningen instruktioner som visas i lösensedeln är:
' - Återlösare -
Alla dina filer har krypterats med en avancerad krypteringsalgoritm. De kan inte dekrypteras utan ett dekrypteringsverktyg och en nyckel.
För att dekryptera dina filer måste du betala 20 XMR (Monero). Efter betalning får du ett verktyg och en nyckel för att dekryptera dina filer.
Du kan hitta mer information om Monero på getmonero.org och du kan köpa den från localmonero.co eller någon annan webbplats eller använda valutakursutbyte som har Monero listat.
VARNING: Ändra inte filerna, ändra inte namn och platser, annars kan de inte dekrypteras.
EFTER att du har erhållit den erforderliga mängden XMR, kontakta equilibriumfinancialsupremecy@gmail.com och skicka följande nyckel: '
