Redeemer 2.0 Ransomware

Siber suçlular, daha önce tanımlanmış bir fidye yazılımı tehdidi olan Redeemer Ransmware Trojan'ın güncellenmiş bir sürümünü yayınladı. Yeni Redeemer 2.0 Ransomware, öncekine kıyasla önemli ölçüde geliştirilmiş tehdit yeteneklerine sahip. Tehdit artık Windows 11 çalıştıran sistemlere bulaşabilir ve şifreleme işlemi artık etkilenen cihazların işletim sisteminin kararsız hale gelmesine veya kritik hasar görmesine neden olmaz. Redeemer 2.0, kilitlediği belgelerin, PDF'lerin, arşivlerin, veritabanlarının, fotoğrafların ve diğer dosyaların simgelerini de değiştirdi.

Tehdit, hedeflenen dosyaların adlarına yeni bir uzantı olarak '.redeem' ekler. Saldırganların talimatlarını detaylandıran fidye notu ise, sistemin giriş ekranından önce bir mesaj olarak görüntülenecek ve 'Beni Oku.TXT' adlı bir metin dosyası olarak bırakılacak.

Redeemer 2.0 Ransomware'in mesajı, bilgisayar korsanlarının kurbanlarından zorla aldıkları miktarı tam olarak ortaya koymuyor. Bununla birlikte, etkilenen kullanıcılara, kripto para biriminin mevcut fiyatında yaklaşık 1600 dolar değerinde olan en az 10 Monero (XMR) parası almaları talimatını veriyor. Ödemeyi yaptıktan sonra, kullanıcılara notta bulunan e-posta adresleri aracılığıyla saldırganlarla iletişime geçmeleri söylenir.

Redeemer 2.0 Ransomware'in talimatlarının tam metni şöyledir:

'Cebrate Tarafından Yapılmıştır - Dread Forums TOR
[-]

[S1] Ne oldu, dosyalarımı açamıyorum ve onlar uzantılarını mı değiştirdi?
[A1] Dosyalarınız, bir Darknet fidye yazılımı işlemi olan Redeemer tarafından şifrelendi.

[S2] Dosyalarımı kurtarmanın bir yolu var mı?
[A2] Evet, dosyalarınızı kurtarabilirsiniz. Ancak bu size XMR (Monero) olarak paraya mal olacaktır.

[S3] Dosyalarımı ödemeden kurtarmanın bir yolu var mı?
[A3] Dosyalarınızı ödemeden yapmanız imkansız.
Redeemer, en güvenli algoritmaları ve güvenliği garanti eden gelişmiş bir şifreleme şemasını kullanır.
Uygun bir anahtar olmadan, dosyalarınıza asla yeniden erişim sağlayamazsınız.

[S4] XMR (Monero) nedir?
[A4] Gizlilik odaklı bir kripto para birimidir.
Getmonero.org'da Monero hakkında daha fazla bilgi edinebilirsiniz.
Satın almanın yollarını www.monero.how/how-to-buy-monero adresinde görebilirsiniz.

[S5] Dosyalarımın şifresini nasıl çözeceğim?
[A5] Genel talimatları izleyin:
-1. 10 XMR satın alın.
-2. İletişim:
aşağıdaki e-posta: VEYA
aşağıdaki e-posta:

Kişiyi kurduktan sonra aşağıdaki anahtarı gönderin:

----- KULLANICI GENEL ANAHTARINI BAŞLAT -----

----- SON KULLANICI GENEL ANAHTARI -----

-3. Talep edilen Monero miktarını ödemeniz gereken bir XMR adresi alacaksınız.
-4. Ödemenizi yaptıktan ve ödeme doğrulandıktan sonra, bir şifre çözme aracı ve tüm dosyalarınızı ve bilgisayarınızı normale döndürecek bir anahtar alacaksınız.'