Header Ads Widget

El ransomware Redeemer 2.0 ahora está disponible para los piratas informáticos novatos de forma gratuita

 

piratas informáticos
Imagen vía PixaBay

El autor del ransomware Redeemer está promocionando la versión 2.0 de su malware en foros de hackers, con la esperanza de conseguir afiliados y ganar una parte de los pagos de su rescate.

Esta nueva versión de Redeemer se vende de forma gratuita, con instrucciones sobre cómo usarla incluidas en el archivo zip. Los investigadores de seguridad que probaron el Redeemer 2.0 dijeron que el malware se actualiza para incluir sistemas Windows 11, tener una GUI y otras características nuevas.

Redeemer 2.0 está disponible gratis

Los investigadores descubrieron que el autor del ransomware Redeemer está anunciando una versión actualizada de su malware de forma gratuita en los foros clandestinos de hackers. Aunque deja que cualquiera lo tome, el autor recibe una comisión del 20 % en caso de que los afiliados obtengan el rescate con éxito.

El autor mencionó que Redeemer 2.0 está escrito completamente en C++, es compatible con el rendimiento de subprocesos múltiples, una tasa de detección AV media y agrega Windows 11 a su arsenal de máquinas explotables junto con Windows Vista, 7, 8 y 10.

Los investigadores de Cyble probaron este nuevo ransomware y dijeron que el malware es capaz de explotar las API de Windows para ejecutarse con privilegios de administrador. Y antes de cifrar, borra los registros de eventos y elimina las instantáneas y cualquier copia de seguridad del sistema para evitar que las víctimas las restablezcan más tarde.

Además, elimina una serie de procesos legítimos para realizar una operación de cifrado sin problemas, suelta un icono personalizado y agrega su nombre a la extensión de los archivos cifrados. También incrusta la nota de rescate en la clave de registro de Winlogon, para que la víctima pueda obtener más información y proceder a pagar el rescate.

El autor de Redeemer 2.0 mencionó que compartiría la clave maestra para combinarla con la clave de compilación privada que posee el afiliado para el descifrado cada vez que se realice un pago de rescate exitoso.

También mencionó que el proyecto será de código abierto, en caso de que pierdan interés. Lo mismo sucedió con Redentor 1.0 el año pasado. Los investigadores señalan que esto podría ser un problema para la comunidad, ya que dejar abierto el código fuente del ransomware dará lugar a nuevas variantes de malware para una mayor explotación.

Publicar un comentario

0 Comentarios