Redeemer 2.0 Ransomware tillbaka med en hämnd
Redeemer 2.0 är namnet på den uppdaterade versionen av den tidigare släppta Redeemer ransomware-stammen.
Redeemer 2.0 gör ett par saker annorlunda än andra ransomware-varianter, men i grunden är det business as usual - de flesta filer på systemet krypteras och blir oanvändbara. Ransomware kommer att kryptera de flesta media-, arkiv-, dokument- och databasfiltillägg.
Vid kryptering får filerna ett nytt ".redeem"-tillägg som läggs till efter det gamla. Utöver denna ändring gör ransomware ändringar i Windows-inställningarna och tilldelar en ny ikon för det nya ".redeem"-tillägget, så att varje enskild krypterad fil kommer att se likadan ut, nu med en ikon med en stiliserad hornad skalle på den och namnet "Återlösare".
Lösenbeloppet hanteras också lite annorlunda - förutom att generera en textfil med namnet "Read Me.TXT", visar ransomwaren också hela anteckningen vid systemstart, före inloggningsskärmen för Windows.
Den fullständiga lösennotan är som följer:
[Stiliserad ASCII-text med Redeemer-logotypen]
Tillverkad av Cerebrate - Dread Forums TOR
[-]
[Q1] Vad hände, jag kan inte öppna mina filer och de har ändrat sin tillägg?
[A1] Dina filer har krypterats av Redeemer, en Darknet ransomware-operation.
[Q2] Finns det något sätt att återställa mina filer?
[A2] Ja, du kan återställa dina filer. Detta kommer dock att kosta dig pengar i XMR (Monero).
[Q3] Finns det något sätt att återställa mina filer utan att betala?
[A3] Utan att betala är det omöjligt dina filer.
Redeemer använder de säkraste algoritmerna och ett sofistikerat krypteringsschema som garanterar säkerhet.
Utan en ordentlig nyckel kommer du aldrig att få tillgång till dina filer igen.
[Q4] Vad är XMR (Monero)?
[A4] Det är en integritetsorienterad kryptovaluta.
Du kan lära dig mer om Monero på getmonero.org.
Du kan se sätt att köpa den på www.monero.how/how-to-buy-monero.
[F5] Hur dekrypterar jag mina filer?
[A5] Följ de allmänna instruktionerna:
-1. Köp 10 XMR.
-2. Kontakt:
följande e-post: - ELLER
följande mejl: -
När du har upprättat kontakt skickar du följande nyckel:
-----BÖRJA LÖSARE OFFENTLIG NYCKEL-----
-
-----AVSLUTA LÖSARE OFFENTLIG NYCKEL-----
-3. Du kommer att få en XMR-adress där du måste betala det begärda beloppet Monero.
-4. När du har betalat och betalningen har verifierats kommer du att få ett dekrypteringsverktyg och en nyckel som återställer alla dina filer och din dator till det normala.