Threat Database Ransomware Redeemer 2.0 Ransomware

Redeemer 2.0 Ransomware

Ang mga cybercriminal ay naglabas ng na-update na bersyon ng isang dating natukoy na banta sa ransomware, ang Redeemer Ransmware Trojan. Ang banta ay maaari na ngayong makahawa sa mga system na tumatakbo sa Windows 11, at ang proseso ng pag-encrypt nito ay hindi na nagiging sanhi ng OS ng mga apektadong device na maging hindi matatag o makaranas ng kritikal na pinsala. Binago din ng Redeemer 2.0 ang mga icon ng mga dokumento, PDF, archive, database, larawan at iba pang mga file na ni-lock nito.

Ang banta ay nagdaragdag ng '.redeem' sa mga pangalan ng mga naka-target na file bilang bagong extension. Tulad ng para sa ransom note na nagdedetalye ng mga tagubilin ng mga umaatake, ito ay ipapakita bilang isang mensahe bago ang log-in screen ng system, pati na rin ang ibinabagsak bilang isang text file na pinangalanang 'Read Me.TXT.'

Ang mensahe ng Redeemer 2.0 Ransomware ay hindi nagbubunyag ng eksaktong halaga na pinangingikil ng mga hacker sa kanilang mga biktima. Gayunpaman, itinuturo nito sa mga apektadong user na bumili ng hindi bababa sa 10 Monero (XMR) coin, na sa kasalukuyang presyo ng cryptocurrency ay nagkakahalaga ng humigit-kumulang $1600. Pagkatapos magbayad, sinabihan ang mga user na makipag-ugnayan sa mga umaatake sa pamamagitan ng mga email address na makikita sa tala.

Ang buong teksto ng mga tagubilin ng Redeemer 2.0 Ransomware ay:

'Ginawa ni Cerebrate - Dread Forums TOR
[-]

[Q1] Ano ang nangyari, hindi ko mabuksan ang aking mga file at binago nila ang kanilang extension?
[A1] Ang iyong mga file ay na-encrypt ng Redeemer, isang pagpapatakbo ng Darknet ransomware.

[Q2] Mayroon bang anumang paraan upang mabawi ang aking mga file?
[A2] Oo, maaari mong mabawi ang iyong mga file. Gayunpaman, gagastos ka nito ng pera sa XMR (Monero).

[Q3] Mayroon bang anumang paraan upang mabawi ang aking mga file nang hindi nagbabayad?
[A3] Nang walang pagbabayad, imposible ang iyong mga file.
Gumagamit ang Redeemer ng mga pinakasecure na algorithm at isang sopistikadong pamamaraan ng pag-encrypt na ginagarantiyahan ang seguridad.
Kung walang tamang susi, hindi ka na muling magkakaroon ng access sa iyong mga file.

[Q4] Ano ang XMR (Monero)?
[A4] Ito ay isang cryptocurrency na nakatuon sa privacy.
Maaari kang matuto nang higit pa tungkol sa Monero sa getmonero.org.
Maaari mong tingnan ang mga paraan upang bilhin ito sa www.monero.how/how-to-buy-monero.

[Q5] Paano ko ide-decrypt ang aking mga file?
[A5] Sundin ang mga pangkalahatang tagubilin:
-1. Bumili ng 10 XMR.
-2. Makipag-ugnayan:
ang sumusunod na email: O
ang sumusunod na email:

Pagkatapos mong maitatag ang contact ipadala ang sumusunod na key:

-----SIMULA ANG REDEEMER PUBLIC KEY-----

-----END REDEEMER PUBLIC KEY-----

-3. Makakatanggap ka ng XMR address kung saan kakailanganin mong bayaran ang hinihiling na halaga ng Monero.
-4. Pagkatapos mong magbayad at ma-verify ang pagbabayad, makakatanggap ka ng isang tool sa pag-decryption at isang susi na magpapanumbalik ng lahat ng iyong mga file at ang iyong computer sa normal.'

Trending

Pinaka Nanood

Naglo-load...