移除 Redeemer Ransomware

恶意软件开发人员通常会对其最新项目进行测试运行，以便在开始传播之前了解它们的工作方式以及检测率。值得庆幸的是，他们中的一些人在测试方面做得很草率，他们的恶意软件最终落入了恶意软件研究人员的手中。这一直是 Redeemer Ransomware 的信念，它是一种新的文件柜，它使用未完成的赎金记录——这是一个强有力的迹象，表明它的创造者仍在测试它。

虽然 Redeemer Ransomware 可能尚未完成，但它似乎是一种相当复杂的文件锁定机制。解密加密是不可能的，这种威胁的每个受害者都需要获得一个唯一的解密密钥，该密钥是在他们的系统受到攻击时生成的。但是，这条信息存储在 Redeemer Ransomware 的创建者的服务器上，他们不会免费提供给任何人。除了文件加密攻击之外，Redeemer Ransomware 还尝试禁用系统还原和删除卷影副本，这可能使用户能够恢复他们的某些文件。

Redeemer Ransomware 锁定的文件标有后缀“.redeem”。然后威胁会投放一份名为“Read Me.txt”的赎金文件。它包含一条消息，要求受害者购买 20 XMR（门罗币）的解密密钥，这是一种面向隐私的加密货币。然而，犯罪分子没有提供他们可以解密文件的证据，此外，他们还列出了一个虚假的电子邮件地址——test@test.test。

除了 Redeemer Ransomware 的测试版本外，防病毒产品供应商还报告了一个“实时”版本，该版本提供了可用于与攻击者取得联系的有效电子邮件。列出的电子邮件是 equilibriumfinancialsupremecy@gmail.com，赎金费用已提高到 10,000 XMR（约合 2,180,113 美元）。不用说，没有人会同意支付这笔巨额赎金。

Redeemer Ransomware 的赎金记录