Redeemer Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Sıralama: | 10,896 |
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 118 |
İlk görüş: | July 1, 2021 |
Son görülen: | July 13, 2023 |
Etkilenen İşletim Sistemleri: | Windows |
Vahşi doğada gizlenen yeni bir fidye yazılımı tehdidi bulundu. Kötü niyetli yaratıcıları tarafından Kurtarıcı olarak adlandırılan tehdit, şimdiye kadar kurulmuş olan fidye yazılımı ailelerinden herhangi birine ait olarak sınıflandırılmadı. Ancak davranışı, tipik bir fidye yazılımı tehdidine bağlı kalır.
Redeemer Ransomware, hedeflenen bilgisayara bulaşmayı, güçlü bir şifreleme algoritmasıyla bir şifreleme rutini başlatmayı ve ardından ihlal edilen cihazda depolanan verileri kilitlemeyi amaçlar. Etkilenen dosyalar erişilemez ve kullanılamaz hale getirilecektir. Ayrıca, her şifrelenmiş dosyanın orijinal adına yeni bir uzantı olarak '.redeem' eklenecektir. Şifreleme işlemi tamamlandıktan sonra, Redeemer Ransomware, kilitli verileri içeren her klasörde bir metin dosyası oluşturacaktır. 'Read Me.TXT' adlı bu dosyalar tehdidin fidye notunu taşıyor.
Talimatlara göre, verileri geri yüklemenin tek yolu, şifre çözme aracını ve siber suçlulardan anahtarı satın almaktır. Kullanıcılar fidyeyi Monero (XMR) kripto para birimini kullanarak ödemek zorunda kalacaklar. Fonların transfer edilmesi gereken kripto-cüzdan adresini almak için, kullanıcıların fidye notunun içinde bulunan dengefinancialsupremecy@gmail.com adresine başvurmaları istenir. Ayrıca notta, kullanıcılar e-posta mesajına dahil edilmesi gereken uzun bir anahtar dizesi fark edecekler.
Fidye notunda görüntülenen talimatların tamamı şu şekildedir:
' -- Kurtarıcı -
Tüm dosyalarınız gelişmiş bir şifreleme algoritması kullanılarak şifrelenmiştir. Şifre çözme aracı ve anahtar olmadan şifreleri çözülemez.
Dosyalarınızın şifresini çözmek için 20 XMR (Monero) ödemeniz gerekecek. Ödeme yaptıktan sonra, dosyalarınızın şifresini çözmek için bir araç ve bir anahtar alacaksınız.
Monero hakkında daha fazla bilgiyi getmonero.org'da bulabilir ve bunu localmonero.co veya başka bir web sitesinden satın alabilir veya Monero'nun listelendiği herhangi bir kripto para borsasını kullanabilirsiniz.
UYARI: Dosyaları değiştirmeyin, adlarını ve konumlarını değiştirmeyin, aksi takdirde şifreleri çözülemez.
Gerekli miktarda XMR'yi aldıktan SONRA, balancefinancialsupremecy@gmail.com ile iletişime geçin ve aşağıdaki anahtarı gönderin: '