リディーマーランサムウェアを削除する
マルウェア開発者は、最新のプロジェクトのテストランを実行して、プロジェクトがどのように機能し、伝播を開始する前に検出率を確認することがよくあります。ありがたいことに、それらのいくつかはテストに関してずさんな仕事をし、彼らの悪意のあるソフトウェアはマルウェア研究者の手に渡ってしまいます。これは、未完成の身代金メモを使用する新しいファイルロッカーであるRedeemer Ransomwareの信念であり、作成者によってまだテストされていることを示す強力な指標です。
Redeemer Ransomwareはまだ完成していない可能性がありますが、かなり洗練されたファイルロックメカニズムのようです。暗号化を解読することは不可能であり、この脅威のすべての被害者は、システムが攻撃されたときに生成される一意の復号化キーを取得する必要があります。ただし、この情報はRedeemer Ransomwareの作成者のサーバーに保存されており、無料で誰にも提供されることはありません。ファイル暗号化攻撃に加えて、Redeemer Ransomwareは、システムの復元を無効にし、シャドウボリュームコピーを削除しようとします。これにより、ユーザーはファイルの一部を回復できる可能性があります。
Redeemer Ransomwareがロックするファイルには、接尾辞「.redeem」が付けられます。次に、脅威は「ReadMe.txt」というタイトルの身代金文書をドロップします。プライバシー指向の暗号通貨である20XMR(Monero)の復号化キーを購入するよう被害者に求めるメッセージが含まれています。ただし、犯罪者はファイルを復号化できるという証拠を提供せず、さらに、偽の電子メールアドレス(test@test.test)をリストします。
Redeemer Ransomwareのテストバージョンとは別に、ウイルス対策製品ベンダーは、攻撃者と連絡を取るために使用できる有効な電子メールを提供する「ライブ」バージョンも報告しています。記載されているメールアドレスはbalancefinancialsupremecy@gmail.comで、身代金は10,000 XMR(約$ 2,180,113)に引き上げられています。言うまでもなく、この法外な身代金を支払うことに同意する人は誰もいません。
信頼できるウイルス対策ソフトウェアスイートを使用して、システムとデータを安全に保つために必要な予防措置を講じてください。ランサムウェア攻撃からデータを安全に保つもう1つの方法は、オフラインストレージまたはクラウドサービスにデータの最新のバックアップを維持することです。