攻击者在黑客论坛推广Redeemer勒索软件新版本(2022.07.29)

威胁行为者正在黑客论坛上推广他们的免费“Redeemer”勒索软件构建器的新版本，据该黑客介绍，新版本2.0完全用C++编写，适用于Windows Vista、7、8、10和11，具有多线程性能和中等AV检测率。任何人都可以下载并使用Redeemer勒索软件构建器发起攻击，但是当受害者决定支付赎金时，该勒索软件作者会收到20%的费用，并共享主密钥，以与附属公司持有的私有构建密钥组合进行解密。Cyble的研究人员分析了新版本表示，该勒索软件在启动时会创建一个互斥锁，以避免受害者系统上出现多个运行实例，并滥用Windows API以管理员权限执行自身。 完整报告可在https://www.bleepingcomputer.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理