Pašalinkite „Redeemer Ransomware“
Kenkėjiškų programų kūrėjai dažnai išbando savo naujausius projektus, norėdami sužinoti, kaip jie veikia ir koks yra jų aptikimo rodiklis prieš pradedant juos platinti. Laimei, kai kurie iš jų bandydami atlieka aplaistytą darbą, o kenkėjiška programinė įranga patenka į kenkėjiškų programų tyrėjų rankas. Tai patikėjo „Redeemer Ransomware“, nauja failų saugykla, kuriai naudojama nebaigta išpirkos pastaba - tvirtas rodiklis, kad ją vis dar bando jos kūrėjai.
Nors „Redeemer Ransomware“ dar negali būti baigtas, atrodo, kad tai yra gana sudėtingas failų užrakinimo mechanizmas. Šifravimo iššifruoti neįmanoma, o kiekvienam šios grėsmės aukai reikės gauti unikalų iššifravimo raktą, kuris bus generuojamas užpuolus jų sistemą. Tačiau ši informacija saugoma „Redeemer Ransomware“ kūrėjų serveriuose, ir jie jos niekam neatiduos nemokamai. Be failų šifravimo atakos, „Redeemer Ransomware“ taip pat bando išjungti sistemos atkūrimą ir ištrinti šešėlių tomų kopijas, o tai gali leisti vartotojams atkurti kai kuriuos savo failus.
Failai, kuriuos „Redeemer Ransomware“ užrakina, pažymėti priesaga „.redeem“. Tada grėsmė numeta išpirkos dokumentą pavadinimu „Skaityk mane.txt“. joje yra pranešimas, kuriame aukos prašoma įsigyti iššifravimo raktą, skirtą 20 XMR („Monero“), į privatumą orientuotai kriptovaliutai. Tačiau nusikaltėliai nepateikia įrodymų, kad jie gali iššifruoti failus, be to, jie pateikia netikrą el. Pašto adresą - test@test.test.
Be bandomosios „Redeemer Ransomware“ versijos, antivirusinių produktų pardavėjai taip pat pranešė apie „tiesioginę“ versiją, kurioje pateikiamas veikiantis el. Laiškas, kurį galima naudoti norint susisiekti su užpuolikais. Nurodytas el. Pašto adresas yra equilibriumfinancialsupremecy@gmail.com, o išpirkos mokestis padidintas iki 10 000 XMR (apytiksliai 2180 113 USD). Nereikia nė sakyti, kad niekas nesutiktų mokėti šios baisios išpirkos sumos.
Imkitės būtinų atsargumo priemonių, kad jūsų sistema ir duomenys būtų saugūs, naudodami patikimą antivirusinę programinę įrangą. Kitas būdas apsaugoti savo duomenis nuo išpirkos išpuolių yra atnaujinti duomenų atsargines kopijas neprisijungus saugomoje ar debesų tarnybose.