Redeemer Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 10,896 |
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 118 |
| Zum ersten Mal gesehen: | July 1, 2021 |
| Zuletzt gesehen: | July 13, 2023 |
| Betroffene Betriebssysteme: | Windows |
Es wurde festgestellt, dass eine neue Ransomware-Bedrohung in der Wildnis lauert. Die Bedrohung wurde von ihren böswilligen Entwicklern als Redeemer bezeichnet und wurde bisher keiner der bereits etablierten Ransomware-Familien zugeordnet. Sein Verhalten entspricht jedoch dem einer typischen Ransomware-Bedrohung.
Die Redeemer Ransomware zielt darauf ab, den Zielcomputer zu infizieren, eine Verschlüsselungsroutine mit einem starken kryptografischen Algorithmus einzuleiten und dann die auf dem beschädigten Gerät gespeicherten Daten zu sperren. Die betroffenen Dateien werden unzugänglich und unbrauchbar gemacht. Außerdem wird an jede verschlüsselte Datei '.redeem' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Nachdem der Verschlüsselungsvorgang abgeschlossen ist, erstellt die Redeemer Ransomware in jedem Ordner mit gesperrten Daten eine Textdatei. Diese Dateien mit dem Namen 'Read Me.TXT' enthalten die Lösegeldforderung der Bedrohung.
Laut Anleitung besteht die einzige Möglichkeit zur Wiederherstellung der Daten darin, das Entschlüsselungstool und den Schlüssel von den Cyberkriminellen zu kaufen. Benutzer müssen das Lösegeld mit der Kryptowährung Monero (XMR) bezahlen. Um die Krypto-Wallet-Adresse zu erhalten, an die das Geld überwiesen werden muss, werden die Benutzer angewiesen, sich an die Adresse balancefinancialsupremecy@gmail.com zu wenden, die sich in der Lösegeldforderung befindet. Außerdem werden Benutzer in der Notiz eine lange Schlüsselzeichenfolge bemerken, die in die E-Mail-Nachricht aufgenommen werden muss.
Die vollständigen Anweisungen, die in der Lösegeldforderung angezeigt werden, sind:
' - Erlöser -
Alle Ihre Dateien wurden mit einem fortschrittlichen Verschlüsselungsalgorithmus verschlüsselt. Sie können ohne ein Entschlüsselungstool und einen Schlüssel nicht entschlüsselt werden.
Um Ihre Dateien zu entschlüsseln, müssen Sie 20 XMR (Monero) bezahlen. Nach der Zahlung erhalten Sie ein Tool und einen Schlüssel zum Entschlüsseln Ihrer Dateien.
Weitere Informationen zu Monero finden Sie auf getmonero.org und Sie können sie auf localmonero.co oder einer anderen Website kaufen oder eine Kryptowährungsbörse verwenden, bei der Monero gelistet ist.
WARNUNG: Ändern Sie die Dateien nicht, ändern Sie ihre Namen und Speicherorte nicht, da sie sonst nicht entschlüsselt werden können.
NACHDEM Sie die erforderliche Menge an XMR erhalten haben, wenden Sie sich an balancefinancialsupremecy@gmail.com und senden Sie den folgenden Schlüssel:
