警惕！黑客正在对Redeemer升级版进行推广

就目前而言，勒索软件依旧是全球网络安全的主要威胁之一，2021年的勒索软件攻击事件统计数据中，数据就高达6.233亿次，其中制造业、政府、医疗等相关机构更是勒索软件的重灾区，对于勒索软件组织来说，这些机构被勒索后，更有能力去支付相应的赎金，并且因为这些机构的特殊性，一旦被攻击，那么所造成的影响是比较大的。

近日，Bleeping Computer 网站就发布了关于勒索软件新的活动信息，网络安全员调查发现，网络黑客在黑客论坛中，进行推广Redeemer 的新版本的活动。这种推广活动，从某种意义上来说，就是为一些技术不高明的网络攻击者，提供了一个免费进入勒索软件世界的机会，这种活动所带来的影响是比较大的，并且这种活动，有可能会造成勒索软件攻击事件的增长，对于这一现象，我们需要提高警惕的心理。

据Redeemer勒索软件的运营商称，这一勒索软件新升级的版本，全部是由 C++语言进行编写的，该软件还可以在Windows Vista、7 以上版本进行运行，它还有多线程性能。这款勒索软件与其它的一些勒索软件即服务 (RaaS) 的操作有些不同之处，Redeemer新升级的版本可以让任何人，进行下载和使用救赎者勒索软件构建器来发起自己的网络攻击，并且在要求赎金时，在受害者同意后，网络攻击者就会用主密钥与关联公司持有的私有构建密钥进行解密。新的勒索软件版本中，还提供了图形用户界面，可以让黑客利用来进行可执行文件以及解密文件，并且一些相关的使用说明在 ZIP 中也可以找到。

Redeemer勒索软件的新版本，可以支持GUI 工具、 Windows 11、Tox Chat等这些通信选项，此外，这款软件还设计了一个 ID 跟踪系统，这个系统可以让攻击者，将数据添加到执行文件中，让攻击者可以跟踪到相关的活动。Cyble 的网络安全员，在对Redeemer勒索软件进行分析后，发现该勒索软件在启动的时候，会建立一个互斥锁，这个互斥锁可以让受害者避免在系统中，有多个运行的实例。

新型的勒索软件在不断地出现，我们面临的网络安全问题也在变得更为严峻，我们需要加强对网络攻击组织的检测，避免我们在被网络攻击的时候，来不及反应，从而造成更大的影响。