Redeemer 2.0 Ransomware revient avec une vengeance
Redeemer 2.0 est le nom de la version mise à jour de la souche de rançongiciel Redeemer précédemment publiée.
Redeemer 2.0 fait quelques choses différemment des autres variantes de ransomware, mais à la base, c'est comme d'habitude - la plupart des fichiers du système sont cryptés et deviennent inutiles. Le ransomware cryptera la plupart des extensions de fichiers multimédias, d'archives, de documents et de bases de données.
Lors du cryptage, les fichiers reçoivent une nouvelle extension ".redeem" ajoutée après leur ancienne. En plus de ce changement, le rançongiciel modifie les paramètres de Windows et attribue une nouvelle icône pour la nouvelle extension ".redeem", de sorte que chaque fichier crypté aura le même aspect, portant désormais une icône avec un crâne à cornes stylisé dessus et le nom "Rédempteur".
La note de rançon est également gérée un peu différemment - en plus de générer un fichier texte nommé "Read Me.TXT", le ransomware affiche également la note complète au démarrage du système, avant l'écran de connexion Windows.
La note de rançon complète est la suivante :
[Texte ASCII stylisé avec logo Redeemer]
Réalisé par Cerebrate - Dread Forums TOR
[-]
[Q1] Que s'est-il passé, je ne peux pas ouvrir mes fichiers et ils ont changé leur extension ?
[A1] Vos fichiers ont été chiffrés par Redeemer, une opération de rançongiciel Darknet.
[Q2] Existe-t-il un moyen de récupérer mes fichiers ?
[A2] Oui, vous pouvez récupérer vos fichiers. Cela vous coûtera cependant de l'argent en XMR (Monero).
[Q3] Existe-t-il un moyen de récupérer mes fichiers sans payer ?
[A3] Sans payer c'est impossible vos fichiers.
Redeemer utilise les algorithmes les plus sécurisés et un schéma de cryptage sophistiqué qui garantit la sécurité.
Sans clé appropriée, vous ne retrouverez jamais l'accès à vos fichiers.
[Q4] Qu'est-ce que XMR (Monero) ?
[A4] Il s'agit d'une crypto-monnaie axée sur la confidentialité.
Vous pouvez en savoir plus sur Monero sur getmonero.org.
Vous pouvez voir comment l'acheter sur www.monero.how/how-to-buy-monero.
[Q5] Comment vais-je déchiffrer mes fichiers ?
[A5] Suivez les instructions générales :
-1. Achetez 10 XMR.
-2. Contact:
l'email suivant : - OU
le courriel suivant : -
Après avoir établi le contact, envoyez la clé suivante :
-----COMMENCEZ LA CLÉ PUBLIQUE DE RÉDEMPTEUR-----
-
-----FIN CLÉ PUBLIQUE DE RÉDEMPTEUR-----
-3. Vous recevrez une adresse XMR où vous devrez payer le montant demandé de Monero.
-4. Après avoir payé et vérifié le paiement, vous recevrez un outil de décryptage et une clé qui restaureront tous vos fichiers et votre ordinateur à la normale.