Redeemer 2.0 勒索软件强势回归
Redeemer 2.0 是先前发布的 Redeemer 勒索软件株的更新版本的名称。
Redeemer 2.0 做了一些与其他勒索软件变种不同的事情,但其核心是一切照旧——系统上的大多数文件都被加密并变得无用。该勒索软件将加密大多数媒体、存档、文档和数据库文件扩展名。
加密后,文件会收到一个新的“.redeem”扩展名,附加在旧扩展名之后。除了此更改之外,勒索软件还更改了 Windows 设置并为新的“.redeem”扩展名分配了一个新图标,因此每个加密文件看起来都一样,现在带有一个带有风格化角头骨的图标,并且名为“救赎者”。
勒索说明的处理方式也略有不同——除了生成一个名为“Read Me.TXT”的文本文件外,勒索软件还在系统启动时,在 Windows 登录屏幕之前显示完整说明。
完整的赎金记录如下:
[带有救赎者标志的风格化 ASCII 文本]
由 Cerebrate 制造 - 恐惧论坛 TOR
[-]
[Q1] 发生了什么,我无法打开我的文件并且他们更改了扩展名?
[A1] 您的文件已被暗网勒索软件操作 Redeemer 加密。
[Q2] 有什么方法可以恢复我的文件吗?
[A2] 是的,您可以恢复您的文件。然而,这将花费你 XMR(门罗币)的钱。
[Q3] 有什么方法可以不付费恢复我的文件?
[A3] 不付款就不可能您的文件。
Redeemer 使用最安全的算法和复杂的加密方案来保证安全。
如果没有正确的密钥,您将永远无法重新访问您的文件。
[Q4] 什么是 XMR(门罗币)?
[A4] 它是一种面向隐私的加密货币。
您可以在 getmonero.org 上了解有关门罗币的更多信息。
您可以在 www.monero.how/how-to-buy-monero 查看购买方式。
[Q5] 我将如何解密我的文件?
[A5] 遵循一般说明:
-1。购买 10 XMR。
-2。接触:
以下电子邮件: - 或
以下电子邮件:-
建立联系后,发送以下密钥:
-----开始救赎者公钥-----
-
-----END REDEEMER PUBLIC KEY-----
-3。您将收到一个 XMR 地址,您需要在该地址支付所需金额的门罗币。
-4。付款并验证付款后,您将收到一个解密工具和一个密钥,该密钥将使您的所有文件和计算机恢复正常。