Redeemer 2.0 Ransomware grįžta su kerštu
„Redeemer 2.0“ yra atnaujintos anksčiau išleistos „Redeemer“ ransomware padermės versijos pavadinimas.
„Redeemer 2.0“ atlieka keletą dalykų skirtingai nei kiti „ransomware“ variantai, tačiau iš esmės tai veikia kaip įprasta – dauguma sistemoje esančių failų užšifruojami ir tampa nenaudingi. Išpirkos reikalaujanti programa užšifruos daugumą laikmenų, archyvų, dokumentų ir duomenų bazės failų plėtinių.
Šifruojant failai gauna naują „.redeem“ plėtinį, pridedamą prie senojo. Be šio pakeitimo, išpirkos reikalaujanti programa pakeičia „Windows“ nustatymus ir priskiria naują piktogramą naujam „.redeem“ plėtiniui, todėl kiekvienas užšifruotas failas atrodys taip pat, o dabar turi piktogramą su stilizuota raguota kaukole ir pavadinimas „Atpirkėjas“.
Išpirkos raštas taip pat tvarkomas šiek tiek kitaip – ne tik sugeneruoja tekstinį failą, pavadintą „Read Me.TXT“, išpirkos reikalaujanti programa taip pat rodo visą užrašą paleidžiant sistemą, prieš prisijungiant prie „Windows“.
Visas išpirkos raštas yra toks:
[Stilizuotas ASCII tekstas su Redeemer logotipu]
Pagaminta Cerebrate – Dread Forums TOR
[-]
[Q1] Kas atsitiko, negaliu atidaryti failų ir jie pakeitė plėtinį?
[A1] Jūsų failus užšifravo „Redeemer“, „Darknet“ išpirkos reikalaujančios programos operacija.
[Q2] Ar yra koks nors būdas atkurti failus?
[A2] Taip, galite atkurti failus. Tačiau tai jums kainuos pinigus naudojant XMR (Monero).
[3 klausimas] Ar yra koks nors būdas atkurti failus nemokant?
[A3] Nemokant jūsų failų neįmanoma.
Redeemer naudoja saugiausius algoritmus ir sudėtingą šifravimo schemą, kuri garantuoja saugumą.
Be tinkamo rakto niekada nebegausite prieigos prie failų.
[Q4] Kas yra XMR (Monero)?
[A4] Tai į privatumą orientuota kriptovaliuta.
Daugiau apie Monero galite sužinoti adresu getmonero.org.
Galite peržiūrėti būdus, kaip jį įsigyti, adresu www.monero.how/how-to-buy-monero.
[Q5] Kaip iššifruosiu failus?
[A5] Vykdykite bendrąsias instrukcijas:
-1. Pirkite 10 XMR.
-2. Kontaktas:
el. paštu: - ARBA
el. paštu: -
Užmezgę kontaktą, atsiųskite šį raktą:
----- PRADĖKITE IŠPIRKĖJO VIEŠĄJĮ RAKTĄ -----
-
----------------------
-3. Gausite XMR adresą, kuriame turėsite sumokėti prašomą Monero sumą.
-4. Kai sumokėsite ir mokėjimas bus patvirtintas, gausite iššifravimo įrankį ir raktą, kuris atkurs visus failus ir kompiuterį į normalią būseną.