Redeemer 2.0 Ransomware Vuelve con venganza

ransomware

Redeemer 2.0 es el nombre de la versión actualizada de la cepa de ransomware Redeemer lanzada anteriormente.

Redeemer 2.0 hace un par de cosas de manera diferente a otras variantes de ransomware, pero en esencia, es lo de siempre: la mayoría de los archivos en el sistema se cifran y se vuelven inútiles. El ransomware cifrará la mayoría de las extensiones de archivos de medios, archivos, documentos y bases de datos.

Tras el cifrado, los archivos reciben una nueva extensión ".redeem" adjunta a la anterior. Además de este cambio, el ransomware realiza cambios en la configuración de Windows y asigna un nuevo ícono para la nueva extensión ".redeem", por lo que cada archivo cifrado tendrá el mismo aspecto, ahora con un ícono con un cráneo con cuernos estilizado y el nombre "Redentor".

La nota de rescate también se maneja de manera un poco diferente: además de generar un archivo de texto llamado "Read Me.TXT", el ransomware también muestra la nota completa en el arranque del sistema, antes de la pantalla de inicio de sesión de Windows.

La nota de rescate completa es la siguiente:

[Texto ASCII estilizado con el logotipo de Redentor]

Hecho por Cerebrate - Dread Forums TOR

[-]

[Q1] ¿Qué pasó, no puedo abrir mis archivos y han cambiado su extensión?

[A1] Sus archivos han sido encriptados por Redeemer, una operación de ransomware de Darknet.

[Q2] ¿Hay alguna forma de recuperar mis archivos?

[A2] Sí, puede recuperar sus archivos. Sin embargo, esto le costará dinero en XMR (Monero).

[P3] ¿Hay alguna forma de recuperar mis archivos sin pagar?

[A3] Sin pagar es imposible tus archivos.

Redeemer utiliza los algoritmos más seguros y un esquema de encriptación sofisticado que garantiza la seguridad.

Sin una clave adecuada, nunca recuperará el acceso a sus archivos.

[P4] ¿Qué es XMR (Monero)?

[A4] Es una criptomoneda orientada a la privacidad.

Puede obtener más información sobre Monero en getmonero.org.

Puede ver formas de comprarlo en www.monero.how/how-to-buy-monero.

[P5] ¿Cómo descifraré mis archivos?

[A5] Siga las instrucciones generales:

-1. Compra 10 XMR.

-2. Contacto:

el siguiente correo electrónico: - O

el siguiente correo electrónico: -

Después de establecer contacto, envíe la siguiente clave:

-----COMENZAR LA CLAVE PÚBLICA DEL REDENTOR-----

-

-----FIN DE LA CLAVE PÚBLICA DEL REDENTOR-----

-3. Recibirá una dirección XMR donde deberá pagar la cantidad solicitada de Monero.

-4. Después de que pague y se verifique el pago, recibirá una herramienta de descifrado y una clave que restaurará todos sus archivos y su computadora a la normalidad.

En Zaib
July 29, 2022
Ransomware
Spanish
July 29, 2022
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.