Redeemer Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 10,896 |
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 118 |
Vu la première fois: | July 1, 2021 |
Vu pour la dernière fois : | July 13, 2023 |
Systèmes d'exploitation concernés: | Windows |
Il a été découvert qu'une nouvelle menace de ransomware se cache dans la nature. Nommée Redeemer par ses créateurs malavisés, la menace n'a jusqu'à présent été classée comme appartenant à aucune des familles de ransomwares déjà établies. Son comportement, cependant, s'en tient à celui d'une menace de ransomware typique.
Le Redeemer Ransomware vise à infecter l'ordinateur ciblé, à lancer une routine de cryptage avec un algorithme cryptographique puissant, puis à verrouiller les données stockées sur l'appareil violé. Les fichiers affectés seront rendus inaccessibles et inutilisables. De plus, chaque fichier crypté aura '.redeem' ajouté à son nom d'origine en tant que nouvelle extension. Une fois le processus de cryptage terminé, le Redeemer Ransomware créera un fichier texte dans chaque dossier contenant des données verrouillées. Ces fichiers nommés 'Read Me.TXT' portent la demande de rançon de la menace.
Selon les instructions, le seul moyen de restaurer les données est d'acheter l'outil de décryptage et la clé auprès des cybercriminels. Les utilisateurs devront payer la rançon en utilisant la crypto-monnaie Monero (XMR). Pour recevoir l'adresse du crypto-portefeuille où les fonds doivent être transférés, les utilisateurs sont invités à contacter l'adresse balancefinancialsupremecy@gmail.com, qui se trouve à l'intérieur de la note de rançon. Également dans la note, les utilisateurs remarqueront une longue chaîne de clé qui doit être incluse dans le message électronique.
L'ensemble complet des instructions affichées dans la demande de rançon est :
' -- Rédempteur -
Tous vos fichiers ont été cryptés à l'aide d'un algorithme de cryptage avancé. Ils ne peuvent pas être déchiffrés sans un outil de déchiffrement et une clé.
Afin de décrypter vos fichiers, vous devrez payer 20 XMR (Monero). Après avoir payé, vous obtiendrez un outil et une clé pour décrypter vos fichiers.
Vous pouvez trouver plus d'informations sur Monero sur getmonero.org et vous pouvez l'acheter sur localmonero.co ou sur tout autre site Web ou utiliser n'importe quel échange de crypto-monnaie répertorié par Monero.
ATTENTION : Ne modifiez pas les fichiers, ne changez pas leurs noms et emplacements, sinon ils ne pourront pas être déchiffrés.
APRÈS avoir obtenu le montant requis de XMR, contactez balancefinancialsupremecy@gmail.com et envoyez la clé suivante : '