Redeemer Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 10,896 |
威胁级别: | 100 % (高的) |
受感染的计算机: | 118 |
初见: | July 1, 2021 |
最后一次露面: | July 13, 2023 |
受影响的操作系统: | Windows |
发现一种新的勒索软件威胁潜伏在野外。该威胁被其恶意的创造者命名为 Redeemer,迄今为止尚未归类为属于任何已经建立的勒索软件家族。但是,它的行为与典型的勒索软件威胁一致。
Redeemer Ransomware 旨在感染目标计算机,使用强大的加密算法启动加密程序,然后锁定存储在受攻击设备上的数据。受影响的文件将无法访问和无法使用。此外,每个加密文件都会在其原始名称后附加“.redeem”作为新的扩展名。加密过程完成后,Redeemer Ransomware 将在每个包含锁定数据的文件夹中创建一个文本文件。这些名为“Read Me.TXT”的文件带有威胁的赎金记录。
根据说明,恢复数据的唯一方法是从网络犯罪分子那里购买解密工具和密钥。用户必须使用 Monero (XMR) 加密货币支付赎金。要接收必须转移资金的加密钱包地址,用户需要联系赎金票据中的 equilibriumfinancialsupremecy@gmail.com 地址。同样在注释中,用户会注意到必须包含在电子邮件消息中的冗长密钥字符串。
赎金票据中显示的完整说明是:
’ ——救赎主——
您的所有文件都已使用高级加密算法进行加密。如果没有解密工具和密钥,它们就无法解密。
为了解密您的文件,您需要支付 20 XMR(门罗币)。付款后,您将获得一个工具和一个密钥来解密您的文件。
您可以在 getmonero.org 上找到有关门罗币的更多信息,也可以从 localmonero.co 或任何其他网站购买,或使用任何列出门罗币的加密货币交易所。
警告:不要修改文件,不要更改它们的名称和位置,否则它们将无法被解密。
在您获得所需数量的 XMR 后,请联系 equilibriumfinancialsupremecy@gmail.com 并发送以下密钥: '