Redeemer 2.0 Ransomware Tilbake med en hevn
Redeemer 2.0 er navnet på den oppdaterte versjonen av den tidligere utgitte Redeemer ransomware-stammen.
Redeemer 2.0 gjør et par ting annerledes enn andre løsepengevarevarianter, men i kjernen er det business as usual - de fleste filene på systemet blir kryptert og blir ubrukelige. Ransomware vil kryptere de fleste medie-, arkiv-, dokument- og databasefilutvidelser.
Ved kryptering får filene en ny ".redeem"-utvidelse lagt til etter den gamle. I tillegg til denne endringen, gjør løsepengevaren endringer i Windows-innstillingene og tildeler et nytt ikon for den nye ".redeem"-utvidelsen, slik at hver enkelt kryptert fil vil se like ut, nå med et ikon med en stilisert hornhodeskalle på den og navn "Forløser".
Løsepengene håndteres også litt annerledes - i tillegg til å generere en tekstfil med navnet "Read Me.TXT", viser løsepengevaren også hele notatet ved systemoppstart, før Windows-påloggingsskjermen.
Den fullstendige løsepengenotaen er som følger:
[Stylisert ASCII-tekst med Redeemer-logo]
Laget av Cerebrate - Dread Forums TOR
[-]
[Q1] Hva skjedde, jeg kan ikke åpne filene mine og de har endret utvidelsen?
[A1] Filene dine er kryptert av Redeemer, en Darknet-ransomware-operasjon.
[Q2] Er det noen måte å gjenopprette filene mine på?
[A2] Ja, du kan gjenopprette filene dine. Dette vil imidlertid koste deg penger i XMR (Monero).
[Q3] Er det noen måte å gjenopprette filene mine uten å betale?
[A3] Uten å betale er det umulig filene dine.
Redeemer bruker de sikreste algoritmene og et sofistikert krypteringsskjema som garanterer sikkerhet.
Uten en skikkelig nøkkel vil du aldri få tilgang til filene dine igjen.
[Q4] Hva er XMR (Monero)?
[A4] Det er en personvernorientert kryptovaluta.
Du kan lære mer om Monero på getmonero.org.
Du kan se måter å kjøpe den på på www.monero.how/how-to-buy-monero.
[Q5] Hvordan skal jeg dekryptere filene mine?
[A5] Følg de generelle instruksjonene:
-1. Kjøp 10 XMR.
-2. Ta kontakt med:
følgende e-post: - ELLER
følgende e-post: -
Etter at du har opprettet kontakt, send følgende nøkkel:
-----BEGIN LØSER OFFENTLIG NØKKEL-----
-
-----SLUTT LØSER OFFENTLIG NØKKEL-----
-3. Du vil motta en XMR-adresse der du må betale det forespurte beløpet Monero.
-4. Etter at du har betalt og betalingen er bekreftet, vil du motta et dekrypteringsverktøy og en nøkkel som vil gjenopprette alle filene dine og datamaskinen til normal.