Távolítsa el a Redeemer Ransomware programot
A rosszindulatú programok fejlesztői gyakran tesztelnek legújabb projektjeiket annak érdekében, hogy megismerjék működésüket és milyen az észlelési arányuk, mielőtt terjeszteni kezdenék őket. Szerencsére néhányuk hanyag munkát végez a tesztelés során, és rosszindulatú szoftvereik a rosszindulatú programokkal foglalkozó kutatók kezébe kerülnek. Ezt hitte a Redeemer Ransomware, egy új fájlmegőrző, amely egy befejezetlen váltságdíjas jegyzetet használ - ez erős jelzi, hogy az alkotók még tesztelik.
Bár a Redeemer Ransomware még nem fejeződött be, úgy tűnik, hogy ez egy meglehetősen kifinomult fájlzárolási mechanizmus. Lehetetlen megfejteni a titkosítást, és ennek a fenyegetésnek minden áldozatának meg kell szereznie egy egyedi visszafejtési kulcsot, amelyet a rendszerük támadásakor generálnak. Ezt az információt azonban a Redeemer Ransomware alkotóinak szerverein tárolják, és ezt ingyen nem adják el senkinek. A fájl-titkosítási támadáson felül a Redeemer Ransomware megpróbálja letiltani a rendszer-visszaállítást és törölni az árnyékkötet-másolatokat, amelyek lehetővé tehetik a felhasználók számára egyes fájljaik helyreállítását.
Azok a fájlok, amelyeket a Megváltó Ransomware zárol, „.redeem” utótaggal vannak ellátva. A fenyegetés ekkor elvet egy váltságdíjas dokumentumot, amelynek címe: „Olvassa el.txt”. üzenetet tartalmaz, amely arra kéri az áldozatot, hogy vásároljon meg egy visszafejtési kulcsot 20 XMR (Monero,) adatvédelem-orientált kriptovaluta számára. A bűnözők azonban nem nyújtanak be bizonyítékot arra, hogy visszafejteni tudják a fájlokat, ráadásul hamis e-mail címet is felsorolnak - test@test.test.
A Redeemer Ransomware tesztverzióján kívül a víruskereső termékek gyártói egy „élő” verzióról is beszámoltak, amely működő e-mailt biztosít, amely segítségével kapcsolatba léphet a támadókkal. A felsorolt e-mail címe: equilibriumfinancialsupremecy@gmail.com, és a váltságdíjat 10 000 XMR-re (kb. 2180 113 USD-re) emelték. Mondanom sem kell, hogy senki sem vállalná a felháborító váltságdíj összegének kifizetését.
Tegye meg a szükséges óvintézkedéseket a rendszer és az adatok biztonságának megőrzéséhez egy jó hírű víruskereső szoftvercsomag használatával. Az adatok védelmének másik módja a ransomware támadások ellen az, ha naprakész biztonsági másolatot készít az adatokról egy offline tárhelyen vagy felhőszolgáltatáson.