Ha valaki még emlékszik, volt már korábban egy Redeemer 1.0 zsarolóvírus, és ahogy más ransomware kártevők esetében, sajnos itt is folyamatosan egyre újabb riasztó fejlesztések történnek. Minden okunk meg lehet a pesszimizmusra.
Szó sincs nyári uborkaszezonról, ugyanis beszámolók szerint hacker fórumokon megjelent a Redeemer 2.0 (Megváltó 2.0) ransomware készítő ingyenesen elérhető alkalmazás. Mivel ez még az egyébként elég olcsón elérhető RaaS modellhez képest is kedvezőbb, bárki könnyen alkalmazhatja, ami felhasználók számára ismét egy újabb fenyegetést jelent.
A leírás szerint a C++ nyelven készült program Windows Vistától egészen a legfrissebb Windows 11 rendszerig működik, és grafikus interfésszel segíti a kezelőjét. Bárki letöltheti, bárki használhatja, indíthat saját támadást, a következmények pedig ismertek.
Ahogy az előző verzió, ez is rendszergazdai jogosultság megszerzésére törekszik, és a titkosítás előtt a visszaállítási pontokat, valamint a shadow copy másolatokat megsemmisíti.
A Bleeping Computer tesztje szerint viszont egyelőre nem tökéletes a működése, például a titkosítás után nem törölte az összes fájlt, illetve nem képes minden antivírus alkalmazás elől elbújni.
Sajnos várhatóan ezek a kezdeti gyermekbetegségek biztosan javításra kerülnek, és mivel az affiliate modellben folyamatosan biztosítva van a szerző anyagi haszonszerzése, valamint a terjesztők ingyen juthatnak hozzá, így még biztosan sok kellemetlenséget fog okozni ez a kártékony program.
És ehhez társul még egy további fenyegetés is, miszerint a szerző, ha úgy érzi, már nem érdeklődnek elegen a projektje iránt, kilátásba helyezte, hogy közzéteszi a forráskódot, amint ez 2021. júniusában a Redeemer 1.0 esetében is megtette.
Korábban is volt már több nyílt forráskodú ransomware, említhetjük például az ArisLockert, amit bárki letölthetett a darkwebről. De ide sorolhatjuk a HiddenTear esetét, ami nem csak amiatt okozott galibát, hogy boldog-boldogtalan hozzáfért a kódjához, hanem amiatt is emlékezetes volt, hogy valaki összegányolt belőle egy hibásan működő kódot, aminél az áldozat még ha ki is csengette a pénzt a fájljaiért, akkor sem volt esélye a helyreállításra, ugyanis a kódban a szerző még azelőtt törölte a titkosítási kulcsot, előbb elküldte volna a C&C szervereknek.
Nyilván itt inkább a pénzre és a zsarolásra mentek rá, de így lehetetlen helyzetbe hozták még a fizető áldozatokat is.
Mindenesetre komor jövő elé tekinthetünk, akár a hibák javítása történik meg, akár a beígért forráskód publikálás, egyik sem kedvező forgatókönyv számunkra. Akárcsak az Utolsó cserkészben a Joe Hallenbecket játszó Bruce Willis kérdése: "Head or gut"?
