Redeemer 2.0 Ransomware

Cyberkriminelle haben eine aktualisierte Version einer zuvor identifizierten Ransomware-Bedrohung, des Redeemer Ransmware- Trojaners, veröffentlicht. Die neue Redeemer 2.0 Ransomware bietet im Vergleich zu ihrem Vorgänger erheblich verbesserte Bedrohungsfähigkeiten. Die Bedrohung kann jetzt Systeme infizieren, auf denen Windows 11 ausgeführt wird, und ihr Verschlüsselungsprozess führt nicht mehr dazu, dass das Betriebssystem der betroffenen Geräte instabil wird oder kritischen Schaden erleidet. Redeemer 2.0 hat auch die Symbole der Dokumente, PDFs, Archive, Datenbanken, Fotos und anderer Dateien geändert, die es sperrt.

Die Bedrohung hängt „.redeem“ als neue Erweiterung an die Namen der Zieldateien an. Die Lösegeldforderung mit den Anweisungen der Angreifer wird als Nachricht vor dem Anmeldebildschirm des Systems angezeigt und als Textdatei mit dem Namen „Read Me.TXT“ abgelegt.

Die Nachricht von Redeemer 2.0 Ransomware enthüllt nicht die genaue Summe, die die Hacker von ihren Opfern erpressen. Es weist die betroffenen Benutzer jedoch an, mindestens 10 Monero (XMR)-Münzen zu kaufen, die zum aktuellen Preis der Kryptowährung etwa 1600 US-Dollar wert sind. Nach der Zahlung werden die Benutzer aufgefordert, die Angreifer über die in der Notiz gefundenen E-Mail-Adressen zu kontaktieren.

Der vollständige Text der Anweisungen von Redeemer 2.0 Ransomware lautet:

'Made by Cerebrate - Dread Forums TOR
[-]

[Q1] Was ist passiert, ich kann meine Dateien nicht öffnen und sie haben ihre Erweiterung geändert?
[A1] Ihre Dateien wurden von Redeemer verschlüsselt, einer Darknet-Ransomware-Operation.

[F2] Gibt es eine Möglichkeit, meine Dateien wiederherzustellen?
[A2] Ja, Sie können Ihre Dateien wiederherstellen. Dies kostet Sie jedoch Geld in XMR (Monero).

[Q3] Gibt es eine Möglichkeit, meine Dateien ohne Bezahlung wiederherzustellen?
[A3] Ohne Zahlung ist es unmöglich, Ihre Dateien zu erhalten.
Redeemer verwendet die sichersten Algorithmen und ein ausgeklügeltes Verschlüsselungsschema, das die Sicherheit garantiert.
Ohne einen richtigen Schlüssel werden Sie nie wieder Zugriff auf Ihre Dateien erhalten.

[Q4] Was ist XMR (Monero)?
[A4] Es ist eine datenschutzorientierte Kryptowährung.
Auf getmonero.org können Sie mehr über Monero erfahren.
Unter www.monero.how/how-to-buy-monero finden Sie Möglichkeiten zum Kauf.

[F5] Wie entschlüssele ich meine Dateien?
[A5] Befolgen Sie die allgemeinen Anweisungen:
-1. Kaufe 10 XMR.
-2. Kontakt:
die folgende E-Mail: ODER
folgende E-Mail:

Senden Sie nach erfolgreicher Kontaktaufnahme folgenden Schlüssel:

-----ÖFFENTLICHER SCHLÜSSEL DES EINLÖSERS BEGINNEN-----

-----ÖFFENTLICHER SCHLÜSSEL DES EINLÖSERS BEENDEN-----

-3. Sie erhalten eine XMR-Adresse, an die Sie den angeforderten Monero-Betrag zahlen müssen.
-4. Nachdem Sie bezahlt haben und die Zahlung bestätigt wurde, erhalten Sie ein Entschlüsselungstool und einen Schlüssel, der alle Ihre Dateien und Ihren Computer wieder in den Normalzustand zurückversetzt.'