Redeemer 2.0 Ransomware revient avec une vengeance

ransomware

Redeemer 2.0 est le nom de la version mise à jour de la souche de rançongiciel Redeemer précédemment publiée.

Redeemer 2.0 fait quelques choses différemment des autres variantes de ransomware, mais à la base, c'est comme d'habitude - la plupart des fichiers du système sont cryptés et deviennent inutiles. Le ransomware cryptera la plupart des extensions de fichiers multimédias, d'archives, de documents et de bases de données.

Lors du cryptage, les fichiers reçoivent une nouvelle extension ".redeem" ajoutée après leur ancienne. En plus de ce changement, le rançongiciel modifie les paramètres de Windows et attribue une nouvelle icône pour la nouvelle extension ".redeem", de sorte que chaque fichier crypté aura le même aspect, portant désormais une icône avec un crâne à cornes stylisé dessus et le nom "Rédempteur".

La note de rançon est également gérée un peu différemment - en plus de générer un fichier texte nommé "Read Me.TXT", le ransomware affiche également la note complète au démarrage du système, avant l'écran de connexion Windows.

La note de rançon complète est la suivante :

[Texte ASCII stylisé avec logo Redeemer]

Réalisé par Cerebrate - Dread Forums TOR

[-]

[Q1] Que s'est-il passé, je ne peux pas ouvrir mes fichiers et ils ont changé leur extension ?

[A1] Vos fichiers ont été chiffrés par Redeemer, une opération de rançongiciel Darknet.

[Q2] Existe-t-il un moyen de récupérer mes fichiers ?

[A2] Oui, vous pouvez récupérer vos fichiers. Cela vous coûtera cependant de l'argent en XMR (Monero).

[Q3] Existe-t-il un moyen de récupérer mes fichiers sans payer ?

[A3] Sans payer c'est impossible vos fichiers.

Redeemer utilise les algorithmes les plus sécurisés et un schéma de cryptage sophistiqué qui garantit la sécurité.

Sans clé appropriée, vous ne retrouverez jamais l'accès à vos fichiers.

[Q4] Qu'est-ce que XMR (Monero) ?

[A4] Il s'agit d'une crypto-monnaie axée sur la confidentialité.

Vous pouvez en savoir plus sur Monero sur getmonero.org.

Vous pouvez voir comment l'acheter sur www.monero.how/how-to-buy-monero.

[Q5] Comment vais-je déchiffrer mes fichiers ?

[A5] Suivez les instructions générales :

-1. Achetez 10 XMR.

-2. Contact:

l'email suivant : - OU

le courriel suivant : -

Après avoir établi le contact, envoyez la clé suivante :

-----COMMENCEZ LA CLÉ PUBLIQUE DE RÉDEMPTEUR-----

-

-----FIN CLÉ PUBLIQUE DE RÉDEMPTEUR-----

-3. Vous recevrez une adresse XMR où vous devrez payer le montant demandé de Monero.

-4. Après avoir payé et vérifié le paiement, vous recevrez un outil de décryptage et une clé qui restaureront tous vos fichiers et votre ordinateur à la normale.

Par Zaib
July 29, 2022
Ransomware
Français
July 29, 2022
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.