Threat Database Ransomware RedEngine Ransomware

RedEngine Ransomware

Киберпрестъпниците използват друга вредна заплаха за рансъмуер, базирана на прословутото семейство Chaos Ransomware . Когато тази заплаха, която се проследява като RedEngine Ransomware, е разгърната, тя използва алгоритъм за криптиране, за да заключи файловете, открити на устройството на жертвата. Снимките, документите, PDF файловете, архивите, бази данни и други на потребителя ще бъдат оставени в неизползваемо състояние. След това нападателите ще изискват плащане на откуп от жертвите, които искат да получат необходимите ключове за декриптиране от тях.

За разлика от по-голямата част от заплахите за рансъмуер, RedEngine няма конкретно файлово разширение, с което да маркира всички обработени файлове. Вместо това заплахата добавя нов произволен низ от 4 знака към оригиналното име на всеки заключен файл. Бележка за откуп с инструкции от хакерите ще бъде създадена на работния плот на взломените устройства като текстов файл с име „read_it.txt“.

Подробности за бележката за откуп

Четенето на бележката разкрива, че нападателите ще приемат само плащанията за откуп, направени с помощта на криптовалутата Monero (XMR). Не се споменава обаче точната сума, която те искат да получат, за да изпратят необходимия инструмент и ключове за декриптиране. Друг проблем също става очевиден – въпреки че нападателите оставят акаунта си „RedEngine#2058“ като начин засегнатите потребители да се свържат с тях, в бележката не се споменава приложението за съобщения или платформата, на която е акаунтът. Все пак киберпрестъпниците очевидно са готови да дешифрират 3 файла безплатно, ако потребителите по някакъв начин успеят да разберат как да установят контакт.

Пълният текст на бележката за откуп е:

' Не се притеснявайте, можете да върнете всичките си файлове!

Всички ваши файлове като документи, снимки, бази данни и други важни са криптирани

Какви гаранции ви даваме?

Можете да изпратите 3 от вашите криптирани файла и ние ги декриптираме безплатно.

Трябва да изпълните следните стъпки, за да декриптирате вашите файлове:
1) dm me RedEngine#2058

2) Вземете XMR (Трябва да платите за декриптиране в XMR.
След плащане ще ви изпратим инструмента, който ще декриптира всичките ви файлове.)

Тенденция

Най-гледан

Зареждане...