Top
crédit image : Adobe Stock

Redeemer : tout savoir sur ce nouveau Ransomware particulièrement dangereux

septembre 15, 2022

Via: LeBigData
Rubrique:

Les chercheurs de Cloudsek, une société indienne de cybersécurité, indiquent qu’un groupe de menace fait activement la promotion de Redeemer sur le Dark Web. Ils ont choisi pour ce faire un forum très populaire, Dread, qui ferait partie du top 5 des forums de hackers.

Redeemer a été découvert pour la première fois en juin 2021. Depuis, ses développeurs ont publié quatre versions différentes. Toutes sont écrites en C++. Mais à chaque version, les techniques de chiffrement évoluent beaucoup.

Lorsqu’il est exécuté sur le système victime, ce ransomware se clone avec le nom d’un fichier exécutable. Il crée ensuite un dossier caché dans le répertoire Windows. Le Malware met ensuite fin à tous les processus cours d’exécution qui peuvent constituer une menace pour la routine de chiffrement.

En lire davantage sur LeBigData