RedEngine Ransomware
يستخدم مجرمو الإنترنت تهديدًا ضارًا آخر من برامج الفدية استنادًا إلى عائلة Chaos Ransomware سيئة السمعة. عند نشر هذا التهديد الذي يتم تعقبه أثناء نشر RedEngine Ransomware ، فإنه يستخدم خوارزمية تشفير لقفل الملفات الموجودة على جهاز الضحية. سيتم ترك صور المستخدم والمستندات وملفات PDF والمحفوظات وقواعد البيانات وغير ذلك في حالة غير قابلة للاستخدام. سيطلب المهاجمون بعد ذلك دفع فدية من الضحايا الذين يرغبون في استلام مفاتيح فك التشفير المطلوبة منهم.
على عكس الغالبية العظمى من تهديدات برامج الفدية ، لا يحتوي RedEngine على امتداد ملف محدد يمكن من خلاله وضع علامة على جميع الملفات التي تمت معالجتها. بدلاً من ذلك ، يُلحق التهديد سلسلة عشوائية جديدة مكونة من 4 أحرف بالاسم الأصلي لكل ملف مقفل. سيتم إنشاء مذكرة فدية مع تعليمات من المتسللين على سطح المكتب للأجهزة المخترقة كملف نصي باسم "read_it.txt".
تفاصيل مذكرة الفدية
تكشف قراءة المذكرة أن المهاجمين لن يقبلوا إلا مدفوعات الفدية المدفوعة باستخدام العملة المشفرة Monero (XMR). ومع ذلك ، لم يتم ذكر المبلغ الدقيق الذي يطلبون استلامه لإرسال أداة فك التشفير والمفاتيح اللازمة. أصبحت مشكلة أخرى واضحة أيضًا على الفور - على الرغم من أن المهاجمين تركوا حسابهم "RedEngine # 2058" كطريقة للمستخدمين المتأثرين للاتصال بهم ، إلا أن الملاحظة لم تذكر تطبيق المراسلة أو النظام الأساسي الذي يعمل عليه الحساب. ومع ذلك ، يبدو أن مجرمي الإنترنت على استعداد لفك تشفير 3 ملفات مجانًا ، إذا تمكن المستخدمون بطريقة ما من معرفة كيفية إنشاء اتصال.
النص الكامل لمذكرة الفدية هو:
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل المستندات والصور وقواعد البيانات وغيرها من الملفات المهمة
ما هي الضمانات التي نقدمها لك؟
يمكنك إرسال 3 من ملفاتك المشفرة ونقوم بفك تشفيرها مجانًا.
يجب عليك اتباع هذه الخطوات لفك تشفير ملفاتك:
1) dm me RedEngine # 20582) احصل على XMR (عليك أن تدفع مقابل فك التشفير في XMR.
بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.) "
