Redeemer 2.0 Ransomware powraca z nawiązką
Redeemer 2.0 to nazwa zaktualizowanej wersji wcześniej wydanego szczepu ransomware Redeemer.
Redeemer 2.0 robi kilka rzeczy inaczej niż inne warianty ransomware, ale w istocie działa jak zwykle – większość plików w systemie zostaje zaszyfrowana i staje się bezużyteczna. Ransomware zaszyfruje większość rozszerzeń plików multimedialnych, archiwów, dokumentów i baz danych.
Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie „.redeem” dołączone do starego. Oprócz tej zmiany oprogramowanie ransomware wprowadza zmiany w ustawieniach systemu Windows i przypisuje nową ikonę dla nowego rozszerzenia „.redeem”, dzięki czemu każdy zaszyfrowany plik będzie wyglądał tak samo, teraz opatrzony ikoną ze stylizowaną czaszką z rogami oraz imię „Odkupiciel”.
Notatka dotycząca okupu jest również traktowana nieco inaczej – oprócz generowania pliku tekstowego o nazwie „Read Me.TXT”, oprogramowanie ransomware wyświetla również pełną notatkę podczas uruchamiania systemu, przed ekranem logowania do systemu Windows.
Pełna notatka dotycząca okupu wygląda następująco:
[Stylizowany tekst ASCII z logo Redeemer]
Wykonane przez Cerebrate - Dread Forums TOR
[-]
[P1] Co się stało, nie mogę otworzyć plików, a ich rozszerzenie zostało zmienione?
[A1] Twoje pliki zostały zaszyfrowane przez Redeemer, operację ransomware Darknet.
[P2] Czy istnieje sposób na odzyskanie moich plików?
[A2] Tak, możesz odzyskać swoje pliki. Będzie to jednak kosztować pieniądze w XMR (Monero).
[P3] Czy istnieje sposób na odzyskanie plików bez płacenia?
[A3] Bez płacenia niemożliwe jest twoje pliki.
Redeemer wykorzystuje najbezpieczniejsze algorytmy i wyrafinowany schemat szyfrowania, który gwarantuje bezpieczeństwo.
Bez odpowiedniego klucza nigdy nie odzyskasz dostępu do swoich plików.
[Q4] Co to jest XMR (Monero)?
[A4] Jest to kryptowaluta zorientowana na prywatność.
Możesz dowiedzieć się więcej o Monero na getmonero.org.
Możesz zapoznać się ze sposobami zakupu na stronie www.monero.how/how-to-buy-monero.
[P5] Jak odszyfruję moje pliki?
[A5] Postępuj zgodnie z ogólnymi instrukcjami:
-1. Kup 10 XMR.
-2. Kontakt:
następujący e-mail: - LUB
następujący e-mail: -
Po nawiązaniu kontaktu wyślij następujący klucz:
-----POCZĄTEK KLUCZ PUBLICZNY ODKUPUJĄCY-----
-
-----KONIEC ODKUPUJĄCY KLUCZ PUBLICZNY-----
-3. Otrzymasz adres XMR, na który będziesz musiał zapłacić żądaną kwotę Monero.
-4. Po zapłaceniu i zweryfikowaniu płatności otrzymasz narzędzie do deszyfrowania i klucz, który przywróci wszystkie twoje pliki i komputer do normalnego stanu.