Författaren till Redeemer ransomware marknadsför sin malwares 2.0-version i hackerforum, i hopp om att få affiliates och tjäna en del av deras lösensumma.
Den här nya versionen av Redeemer säljs gratis, med instruktioner om hur man använder den i zip-filen. Säkerhetsforskare som testade Redeemer 2.0 sa att skadlig programvara är uppdaterad för att inkludera Windows 11-system, med ett GUI och andra nya funktioner.
Redeemer 2.0 är ute gratis
Forskare upptäckte att författaren till Redeemer ransomware annonserar en uppdaterad version av sin skadliga programvara gratis i underjordiska hackerforum. Även om han låter vem som helst ta det, tar författaren en provision på 20 % i händelse av framgångsrik insamling av lösen av affiliates.
Författaren nämnde att Redeemer 2.0 är skriven helt i C++, stöder multitrådad prestanda, en medelstor AV-detekteringshastighet och lägger till Windows 11 till sin arsenal av exploateringsbara maskiner tillsammans med Windows Vista, 7, 8 och 10.
Forskare på Cyble testade detta nya ransomware och sa skadlig programvara kan utnyttja Windows API:er för att köra sig själv med administratörsbehörighet. Och innan den krypterar, rensar den händelseloggarna och raderar skuggkopior och eventuella systemsäkerhetskopior för att förhindra enkel återställning av offer senare.
Läs också – Google Chrome testar en inbyggd anteckningsfunktion
Dessutom dödar den ett antal legitima processer för att göra en smidig krypteringsoperation, släpper en anpassad ikon och lägger till sitt namn till förlängningen av de krypterade filerna. Den bäddar också in lösensumman i Winlogons registernyckel, så att offret kan lära sig mer och fortsätta att betala lösen.
Redeemer 2.0-författaren nämnde att han skulle dela huvudnyckeln för att kombineras med den privata byggnyckeln som innehas av affiliate för dekryptering när det sker en framgångsrik lösensumma.
Han nämnde också att projektet kommer att gå med öppen källkod, om de tappar intresset. Samma sak hände med Redeemer 1.0 förra året. Forskare noterar att detta kan vara ett problem för samhället, eftersom att lämna ransomwarens källkod öppen kommer att ge upphov till nya malware-varianter för mer exploatering.
