Supprimer Redeemer Ransomware
Les développeurs de logiciels malveillants testent souvent leurs derniers projets afin de voir comment ils fonctionnent et quel est leur taux de détection avant de commencer à se propager. Heureusement, certains d'entre eux font un travail bâclé en matière de tests, et leurs logiciels malveillants se retrouvent entre les mains de chercheurs en logiciels malveillants. Cela a été la foi du Redeemer Ransomware, un nouveau casier de fichiers, qui utilise une note de rançon inachevée - un indicateur fort qu'il est toujours testé par ses créateurs.
Bien que le Redeemer Ransomware ne soit peut-être pas encore terminé, il semble être un mécanisme de verrouillage de fichiers assez sophistiqué. Il est impossible de déchiffrer le chiffrement, et chaque victime de cette menace devrait obtenir une clé de déchiffrement unique qui est générée lorsque son système est attaqué. Cependant, cette information est stockée sur les serveurs des créateurs de Redeemer Ransomware, et ils ne la donneront à personne gratuitement. En plus de l'attaque de cryptage de fichiers, le Redeemer Ransomware tente également de désactiver la restauration du système et de supprimer les clichés instantanés de volume, ce qui peut permettre aux utilisateurs de récupérer certains de leurs fichiers.
Les fichiers verrouillés par le Redeemer Ransomware sont marqués du suffixe « .redeem ». La menace dépose ensuite un document de rançon intitulé "Read Me.txt". il contient un message qui demande à la victime d'acheter une clé de déchiffrement pour 20 XMR (Monero), une crypto-monnaie axée sur la confidentialité. Cependant, les criminels n'offrent pas la preuve qu'ils peuvent déchiffrer les fichiers et, en outre, ils répertorient une fausse adresse e-mail - test@test.test.
Outre la version de test du Redeemer Ransomware, les fournisseurs de produits antivirus ont également signalé une version « live », qui fournit un e-mail fonctionnel qui peut être utilisé pour entrer en contact avec les attaquants. L'e-mail répertorié est balancefinancialsupremecy@gmail.com, et les frais de rançon ont été portés à 10 000 XMR (environ 2 180 113 $). Inutile de dire que personne n'accepterait de payer cette somme scandaleuse de rançon.
Prenez les précautions nécessaires pour protéger votre système et vos données en utilisant une suite logicielle antivirus réputée. Une autre façon de protéger vos données contre les attaques de ransomware consiste à conserver des sauvegardes à jour de vos données sur un stockage hors ligne ou des services cloud.