Redeemer Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 10,896 |
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 118 |
| Visto por primera vez: | July 1, 2021 |
| Ultima vez visto: | July 13, 2023 |
| SO(s) afectados: | Windows |
Se ha descubierto que una nueva amenaza de ransomware acecha en la naturaleza. Nombrado Redentor por sus creadores mal intencionados, la amenaza hasta ahora no ha sido clasificada como perteneciente a ninguna de las familias de ransomware ya establecidas. Sin embargo, su comportamiento es similar al de una amenaza de ransomware típica.
El Redeemer Ransomware tiene como objetivo infectar la computadora de destino, iniciar una rutina de cifrado con un algoritmo criptográfico sólido y luego bloquear los datos almacenados en el dispositivo vulnerado. Los archivos afectados quedarán inaccesibles e inutilizables. Además, cada archivo cifrado tendrá '.redeem' agregado a su nombre original como una nueva extensión. Una vez que se completa el proceso de cifrado, Redeemer Ransomware creará un archivo de texto en cada carpeta que contenga datos bloqueados. Estos archivos llamados 'Read Me.TXT' llevan la nota de rescate de la amenaza.
De acuerdo con las instrucciones, la única forma de restaurar los datos es comprando la herramienta de descifrado y la clave de los ciberdelincuentes. Los usuarios deberán pagar el rescate utilizando la criptomoneda Monero (XMR). Para recibir la dirección de la billetera criptográfica donde se deben transferir los fondos, los usuarios deben comunicarse con la dirección equilibriumfinancialsupremecy@gmail.com, que se encuentra dentro de la nota de rescate. También en la nota, los usuarios notarán una cadena de clave larga que debe incluirse en el mensaje de correo electrónico.
El conjunto completo de instrucciones que se muestran en la nota de rescate es:
' - Redentor -
Todos sus archivos se han cifrado mediante un algoritmo de cifrado avanzado. No se pueden descifrar sin una herramienta de descifrado y una clave.
Para descifrar sus archivos, deberá pagar 20 XMR (Monero). Después de pagar, obtendrá una herramienta y una clave para descifrar sus archivos.
Puede encontrar más información sobre Monero en getmonero.org y puede comprarlo en localmonero.co o en cualquier otro sitio web o usar cualquier intercambio de criptomonedas que tenga Monero en la lista.
ADVERTENCIA: No modifique los archivos, no cambie sus nombres y ubicaciones, de lo contrario no se podrán descifrar.
DESPUÉS de obtener la cantidad requerida de XMR, comuníquese con equilibriumfinancialsupremecy@gmail.com y envíe la siguiente clave: '
