移除 Redeemer Ransomware
惡意軟件開發人員通常會對其最新項目進行測試運行,以便在開始傳播之前了解它們的工作方式以及檢測率。值得慶幸的是,他們中的一些人在測試方面做得很草率,他們的惡意軟件最終落入了惡意軟件研究人員的手中。這一直是 Redeemer Ransomware 的信念,它是一種新的文件櫃,它使用未完成的贖金記錄——這是一個強有力的跡象,表明它的創造者仍在測試它。
雖然 Redeemer Ransomware 可能尚未完成,但它似乎是一種相當複雜的文件鎖定機制。解密加密是不可能的,這種威脅的每個受害者都需要獲得一個唯一的解密密鑰,該密鑰是在他們的系統受到攻擊時生成的。但是,這條信息存儲在 Redeemer Ransomware 的創建者的服務器上,他們不會免費提供給任何人。除了文件加密攻擊之外,Redeemer Ransomware 還嘗試禁用系統還原和刪除卷影副本,這可能使用戶能夠恢復他們的某些文件。
Redeemer Ransomware 鎖定的文件標有後綴“.redeem”。然後威脅會投放一份名為“Read Me.txt”的贖金文件。它包含一條消息,要求受害者購買 20 XMR(門羅幣)的解密密鑰,這是一種面向隱私的加密貨幣。然而,犯罪分子沒有提供他們可以解密文件的證據,此外,他們還列出了一個虛假的電子郵件地址——test@test.test。
除了 Redeemer Ransomware 的測試版本外,防病毒產品供應商還報告了一個“實時”版本,該版本提供了可用於與攻擊者取得聯繫的有效電子郵件。列出的電子郵件是 equilibriumfinancialsupremecy@gmail.com,贖金費用已提高到 10,000 XMR(約合 2,180,113 美元)。不用說,沒有人會同意支付這筆巨額贖金。
採取必要的預防措施,使用信譽良好的防病毒軟件套件來確保您的系統和數據安全。另一種保護數據免受勒索軟件攻擊的方法是在離線存儲或云服務上維護數據的最新備份。