Καταργήστε το Redeemer Ransomware

Οι προγραμματιστές κακόβουλου λογισμικού κάνουν συχνά μια δοκιμαστική εκτέλεση των πιο πρόσφατων έργων τους για να δουν πώς λειτουργούν και ποιο είναι το ποσοστό ανίχνευσής τους πριν αρχίσουν να διαδίδονται. Ευτυχώς, μερικοί από αυτούς κάνουν μια ατημέλητη δουλειά όταν πρόκειται για δοκιμές και το κακόβουλο λογισμικό τους καταλήγει στα χέρια ερευνητών κακόβουλων προγραμμάτων. Αυτή ήταν η πίστη του Redeemer Ransomware, ενός νέου αρχείου-κλειδώματος αρχείων, το οποίο χρησιμοποιεί μια ημιτελή σημείωση λύτρων - μια ισχυρή ένδειξη ότι εξακολουθεί να δοκιμάζεται από τους δημιουργούς του.

Παρόλο που το Redeemer Ransomware ενδέχεται να μην έχει ολοκληρωθεί ακόμη, φαίνεται να είναι ένας αρκετά περίπλοκος μηχανισμός κλειδώματος αρχείων. Είναι αδύνατο να αποκρυπτογραφηθεί η κρυπτογράφηση και κάθε θύμα αυτής της απειλής θα πρέπει να αποκτήσει ένα μοναδικό κλειδί αποκρυπτογράφησης που δημιουργείται όταν επιτίθεται στο σύστημά τους. Ωστόσο, αυτό το κομμάτι πληροφοριών αποθηκεύεται στους διακομιστές των δημιουργών του Redeemer Ransomware και δεν θα το δώσει σε κανέναν δωρεάν. Πέρα από την επίθεση κρυπτογράφησης αρχείων, το Redeemer Ransomware προσπαθεί επίσης να απενεργοποιήσει την Επαναφορά Συστήματος και να διαγράψει Shadow Volume Copies, τα οποία θα μπορούσαν να επιτρέψουν στους χρήστες να ανακτήσουν ορισμένα από τα αρχεία τους.

Αρχεία που κλειδώνει το Redeemer Ransomware με το επίθημα ". Redeem." Στη συνέχεια, η απειλή ρίχνει ένα έγγραφο λύτρων με τίτλο «Διαβάστε Me.txt». Περιέχει ένα μήνυμα, το οποίο ζητά από το θύμα να αγοράσει ένα κλειδί αποκρυπτογράφησης για 20 XMR (Monero,) μια κρυπτογράφηση με γνώμονα την προστασία της ιδιωτικής ζωής. Ωστόσο, οι εγκληματίες δεν προσφέρουν απόδειξη ότι μπορούν να αποκρυπτογραφήσουν τα αρχεία και, επιπλέον, παραθέτουν μια ψεύτικη διεύθυνση email - test@test.test.

Εκτός από τη δοκιμαστική έκδοση του Redeemer Ransomware, οι προμηθευτές προϊόντων προστασίας από ιούς έχουν επίσης αναφέρει μια «ζωντανή» έκδοση, η οποία παρέχει ένα λειτουργικό email που μπορεί να χρησιμοποιηθεί για να έρθει σε επαφή με τους εισβολείς. Το email που αναφέρεται είναι το equilibriumfinancialsupremecy@gmail.com και το τέλος λύτρων έχει αυξηθεί σε 10.000 XMR (περίπου 2.180.113 $.) Περιττό να πούμε ότι κανείς δεν θα συμφωνούσε να πληρώσει αυτό το εξωφρενικό ποσό λύτρων.

Λάβετε τις απαραίτητες προφυλάξεις για να διατηρήσετε το σύστημα και τα δεδομένα σας ασφαλή χρησιμοποιώντας μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς. Ένας άλλος τρόπος για να διατηρήσετε τα δεδομένα σας ασφαλή από επιθέσεις ransomware είναι να διατηρήσετε ενημερωμένα αντίγραφα ασφαλείας των δεδομένων σας σε υπηρεσίες αποθήκευσης εκτός σύνδεσης ή cloud.