移除 Redeemer Ransomware

惡意軟件開發人員通常會對其最新項目進行測試運行，以便在開始傳播之前了解它們的工作方式以及檢測率。值得慶幸的是，他們中的一些人在測試方面做得很草率，他們的惡意軟件最終落入了惡意軟件研究人員的手中。這一直是 Redeemer Ransomware 的信念，它是一種新的文件櫃，它使用未完成的贖金記錄——這是一個強有力的跡象，表明它的創造者仍在測試它。

雖然 Redeemer Ransomware 可能尚未完成，但它似乎是一種相當複雜的文件鎖定機制。解密加密是不可能的，這種威脅的每個受害者都需要獲得一個唯一的解密密鑰，該密鑰是在他們的系統受到攻擊時生成的。但是，這條信息存儲在 Redeemer Ransomware 的創建者的服務器上，他們不會免費提供給任何人。除了文件加密攻擊之外，Redeemer Ransomware 還嘗試禁用系統還原和刪除卷影副本，這可能使用戶能夠恢復他們的某些文件。

Redeemer Ransomware 鎖定的文件標有後綴“.redeem”。然後威脅會投放一份名為“Read Me.txt”的贖金文件。它包含一條消息，要求受害者購買 20 XMR（門羅幣）的解密密鑰，這是一種面向隱私的加密貨幣。然而，犯罪分子沒有提供他們可以解密文件的證據，此外，他們還列出了一個虛假的電子郵件地址——test@test.test。

除了 Redeemer Ransomware 的測試版本外，防病毒產品供應商還報告了一個“實時”版本，該版本提供了可用於與攻擊者取得聯繫的有效電子郵件。列出的電子郵件是 equilibriumfinancialsupremecy@gmail.com，贖金費用已提高到 10,000 XMR（約合 2,180,113 美元）。不用說，沒有人會同意支付這筆巨額贖金。

Redeemer Ransomware 的贖金記錄