Redeemer 2.0 Ransomware terug met wraak

ransomware

Redeemer 2.0 is de naam van de bijgewerkte versie van de eerder uitgebrachte Redeemer ransomware-stam.

Redeemer 2.0 doet een aantal dingen anders dan andere ransomwarevarianten, maar in de kern is het business as usual - de meeste bestanden op het systeem worden versleuteld en worden onbruikbaar. De ransomware versleutelt de meeste bestandsextensies voor media, archieven, documenten en databases.

Na versleuteling krijgen bestanden een nieuwe ".redeem"-extensie die na hun oude wordt toegevoegd. Naast deze wijziging brengt de ransomware wijzigingen aan in de Windows-instellingen en wijst een nieuw pictogram toe aan de nieuwe ".redeem"-extensie, zodat elk afzonderlijk versleuteld bestand er hetzelfde uitziet, nu met een pictogram met een gestileerde gehoornde schedel erop en de naam "Verlosser".

De losgeldbrief wordt ook een beetje anders behandeld - naast het genereren van een tekstbestand met de naam "Read Me.TXT", geeft de ransomware ook de volledige notitie weer bij het opstarten van het systeem, vóór het Windows-inlogscherm.

Het volledige losgeld nota is als volgt:

[Gestileerde ASCII-tekst met Verlosser-logo]

Gemaakt door Cerebrate - Dread Forums TOR

[-]

[Q1] Wat is er gebeurd, ik kan mijn bestanden niet openen en ze hebben hun extensie gewijzigd?

[A1] Je bestanden zijn versleuteld door Redeemer, een Darknet ransomware-operatie.

[Q2] Is er een manier om mijn bestanden te herstellen?

[A2] Ja, u kunt uw bestanden herstellen. Dit kost u echter geld in XMR (Monero).

[Q3] Is er een manier om mijn bestanden te herstellen zonder te betalen?

[A3] Zonder te betalen is het onmogelijk om uw bestanden op te slaan.

Redeemer gebruikt de meest veilige algoritmen en een geavanceerd coderingsschema dat de veiligheid garandeert.

Zonder een goede sleutel krijgt u nooit meer toegang tot uw bestanden.

[Q4] Wat is XMR (Monero)?

[A4] Het is een privacygerichte cryptocurrency.

U kunt meer informatie over Monero vinden op getmonero.org.

U kunt manieren bekijken om het te kopen op www.monero.how/how-to-buy-monero.

[Q5] Hoe decodeer ik mijn bestanden?

[A5] Volg de algemene instructies:

-1. Koop 10 XMR.

-2. Contact:

de volgende e-mail: - OF

de volgende e-mail: -

Nadat u contact heeft gelegd, stuurt u de volgende sleutel:

-----BEGIN DE OPENBARE SLEUTEL VAN DE VERKOPER-----

-

-----EINDE VERKOPER OPENBARE SLEUTEL -----

-3. U ontvangt een XMR-adres waar u het gevraagde bedrag aan Monero moet betalen.

-4. Nadat u hebt betaald en de betaling is geverifieerd, ontvangt u een decoderingstool en een sleutel die al uw bestanden en uw computer weer normaal zal maken.

Tegen Zaib
July 29, 2022
Ransomware
Nederlands
July 29, 2022
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.