移除 Redeemer Ransomware
恶意软件开发人员通常会对其最新项目进行测试运行,以便在开始传播之前了解它们的工作方式以及检测率。值得庆幸的是,他们中的一些人在测试方面做得很草率,他们的恶意软件最终落入了恶意软件研究人员的手中。这一直是 Redeemer Ransomware 的信念,它是一种新的文件柜,它使用未完成的赎金记录——这是一个强有力的迹象,表明它的创造者仍在测试它。
虽然 Redeemer Ransomware 可能尚未完成,但它似乎是一种相当复杂的文件锁定机制。解密加密是不可能的,这种威胁的每个受害者都需要获得一个唯一的解密密钥,该密钥是在他们的系统受到攻击时生成的。但是,这条信息存储在 Redeemer Ransomware 的创建者的服务器上,他们不会免费提供给任何人。除了文件加密攻击之外,Redeemer Ransomware 还尝试禁用系统还原和删除卷影副本,这可能使用户能够恢复他们的某些文件。
Redeemer Ransomware 锁定的文件标有后缀“.redeem”。然后威胁会投放一份名为“Read Me.txt”的赎金文件。它包含一条消息,要求受害者购买 20 XMR(门罗币)的解密密钥,这是一种面向隐私的加密货币。然而,犯罪分子没有提供他们可以解密文件的证据,此外,他们还列出了一个虚假的电子邮件地址——test@test.test。
除了 Redeemer Ransomware 的测试版本外,防病毒产品供应商还报告了一个“实时”版本,该版本提供了可用于与攻击者取得联系的有效电子邮件。列出的电子邮件是 equilibriumfinancialsupremecy@gmail.com,赎金费用已提高到 10,000 XMR(约合 2,180,113 美元)。不用说,没有人会同意支付这笔巨额赎金。
采取必要的预防措施,使用信誉良好的防病毒软件套件来确保您的系统和数据安全。另一种保护数据免受勒索软件攻击的方法是在离线存储或云服务上维护数据的最新备份。