根据 BleepingComputer 的报道,黑客论坛上发现了一种新版 Redeemer 勒索病毒生成器。Cyble 研究人员指出,此次更新增强了对 Windows 11 的支持,并改进了用于创建勒索病毒可执行文件和解密器的图形用户界面。此外,增加了通过 Tox Chat 和 XMPP 进行通信的选项。 新版本 Redeemer 20 还引入了一个新的活动 ID 跟踪系统,以确保构建者的作者获得 20 的收入分成。报告显示,启动勒索病毒时,将会触发一个互斥锁mutex,以防止多个实例同时运行,而 Windows API 则被利用来实现管理员权限的执行。 Redeemer 20 利用 Windows 命令来删除事件日志、影子副本和备份,终止某些进程,然后才能进行文件加密。加密后,Redeem 20 会为加密文件部署自定义的 Windows 图标,并生成勒索通知,表示文件和目录的列举情况。 此外,Redeem 20 的作者提到有可能开源,这可能会带来新的威胁。 警惕安全威胁随着勒索病毒构建工具的不断演变,企业和个人用户需加强网络安全防护,保持警惕。新版 Redeemer 勒索病毒在黑客论坛现身
关键要点
Redeemer 勒索病毒新版本被发现,支持 Windows 11 和改进的用户界面。新增 Tox Chat 和 XMPP 通讯选项。引入了 20 的营收分成机制给构建者。利用 Windows API 进行权限提升,删除日志和备份等操作。
扫一扫微信交流