A Redeemer 2.0 Ransomware bosszúval tért vissza
A Redeemer 2.0 a korábban kiadott Redeemer ransomware törzs frissített verziójának neve.
A Redeemer 2.0 néhány dolgot eltér a többi zsarolóvírus-változattól, de lényegében a szokásos módon működik – a rendszeren található legtöbb fájl titkosítva lesz, és használhatatlanná válik. A zsarolóprogram a legtöbb média-, archívum-, dokumentum- és adatbázisfájl-kiterjesztést titkosítja.
Titkosításkor a fájlok egy új „.redeem” kiterjesztést kapnak, amely a régihez fűződik. Ezen a változtatáson kívül a zsarolóprogram módosítja a Windows beállításait, és új ikont rendel az új ".redeem" kiterjesztéshez, így minden egyes titkosított fájl ugyanúgy fog kinézni, és most egy stilizált szarvas koponyával ellátott ikont tartalmaz. a „Megváltó” nevet.
A váltságdíjat is kicsit másképp kezelik – amellett, hogy a "Read Me.TXT" nevű szövegfájlt generál, a ransomware a teljes feljegyzést is megjeleníti a rendszerindításkor, a Windows bejelentkezési képernyője előtt.
A teljes váltságlevél a következő:
[Stilizált ASCII szöveg Redeemer logóval]
Készítette: Cerebrate - Dread Forums TOR
[-]
[Q1] Mi történt, nem tudom megnyitni a fájljaimat, és megváltozott a kiterjesztése?
[A1] Fájljait a Redeemer, a Darknet zsarolóvírus-művelete titkosította.
[Q2] Van valami mód a fájlok helyreállítására?
[A2] Igen, visszaállíthatja a fájljait. Ez azonban pénzbe kerül az XMR-ben (Monero).
[Q3] Van mód a fájlok visszaállítására fizetés nélkül?
[A3] Fizetés nélkül lehetetlen a fájlokat.
A Redeemer a legbiztonságosabb algoritmusokat és a biztonságot garantáló kifinomult titkosítási sémát használja.
Megfelelő kulcs nélkül soha nem férhet hozzá újra a fájlokhoz.
[Q4] Mi az XMR (Monero)?
[A4] Ez egy adatvédelmi orientált kriptovaluta.
A Monero-ról többet megtudhat a getmonero.org oldalon.
A vásárlás módjait a www.monero.how/how-to-buy-monero oldalon tekintheti meg.
[Q5] Hogyan tudom visszafejteni a fájljaimat?
[A5] Kövesse az általános utasításokat:
-1. Vegyél 10 XMR-t.
-2. Kapcsolatba lépni:
a következő e-mail címre: - VAGY
a következő email: -
A kapcsolatfelvétel után küldje el a következő kulcsot:
-----KEZDŐ MEGVÁLTÓ NYILVÁNOS KULCS -----
-
-----VÉGE MEGVÁLTÓ NYILVÁNOS KULCS -----
-3. Kapni fog egy XMR címet, ahol ki kell fizetnie a kért Monero összeget.
-4. Miután fizetett és a fizetés ellenőrzése megtörtént, kap egy visszafejtő eszközt és egy kulcsot, amely visszaállítja az összes fájlt és számítógépét a normál állapotba.