Redeemer 2.0 勒索軟件
網絡犯罪分子已發布了先前確定的勒索軟件威脅Redeemer Ransmware Trojan 的更新版本。與前身相比,新的 Redeemer 2.0 勒索軟件大大提高了威脅能力。該威脅現在可以感染運行 Windows 11 的系統,並且其加密過程不再導致受影響設備的操作系統變得不穩定或遭受嚴重損壞。 Redeemer 2.0 還更改了它鎖定的文檔、PDF、檔案、數據庫、照片和其他文件的圖標。
威脅將“.redeem”附加到目標文件的名稱作為新擴展名。至於詳細說明攻擊者指示的贖金記錄,它將在系統登錄屏幕之前顯示為一條消息,並以名為“Read Me.TXT”的文本文件的形式放置。
Redeemer 2.0 Ransomware 的消息沒有透露黑客勒索受害者的確切金額。但是,它確實指示受影響的用戶購買至少 10 個 Monero (XMR) 代幣,以該加密貨幣的當前價格計算,其價值約為 1600 美元。付款後,用戶被告知通過筆記中的電子郵件地址與攻擊者聯繫。
Redeemer 2.0 Ransomware 的使用說明全文為:
'由 Cerebrate 製造 - 恐懼論壇 TOR
[-][Q1] 發生了什麼,我無法打開我的文件並且他們更改了擴展名?
[A1] 您的文件已被暗網勒索軟件操作 Redeemer 加密。[Q2] 有什麼方法可以恢復我的文件嗎?
[A2] 是的,您可以恢復您的文件。然而,這將花費你 XMR(門羅幣)的錢。[Q3] 有什麼方法可以不付費恢復我的文件?
[A3] 不付款就不可能您的文件。
Redeemer 使用最安全的算法和復雜的加密方案來保證安全。
如果沒有正確的密鑰,您將永遠無法重新獲得對文件的訪問權限。[Q4] 什麼是 XMR(門羅幣)?
[A4] 它是一種面向隱私的加密貨幣。
您可以在 getmonero.org 上了解有關門羅幣的更多信息。
您可以在 www.monero.how/how-to-buy-monero 查看購買方式。[Q5] 我將如何解密我的文件?
[A5] 遵循一般說明:
-1。購買 10 XMR。
-2。接觸:
以下電子郵件:或
以下電子郵件:建立聯繫後,發送以下密鑰:
-----開始救贖者公鑰-----
-----END REDEEMER PUBLIC KEY-----
-3。您將收到一個 XMR 地址,您需要在該地址支付所需金額的門羅幣。
-4。付款並驗證付款後,您將收到一個解密工具和一個密鑰,可以將您的所有文件和計算機恢復正常。
