Threat Database Ransomware RedEngine Ransomware

RedEngine Ransomware

Els cibercriminals estan utilitzant una altra amenaça de ransomware perjudicial basada en la famós família Chaos Ransomware . Quan s'implementa aquesta amenaça que es fa un seguiment a mesura que el RedEngine Ransomware es desplega, activa un algorisme de xifratge per bloquejar els fitxers que es troben al dispositiu de la víctima. Les fotos, els documents, els PDF, els arxius, les bases de dades i més de l'usuari es deixaran en un estat inutilitzable. Aleshores, els atacants demanaran un pagament de rescat a les víctimes que vulguin rebre les claus de desxifrat necessàries.

A diferència de la gran majoria de les amenaces de ransomware, RedEngine no té una extensió de fitxer específica amb la qual marcar tots els fitxers processats. En canvi, l'amenaça afegeix una nova cadena aleatòria de 4 caràcters al nom original de cada fitxer bloquejat. Es crearà una nota de rescat amb instruccions dels pirates informàtics a l'escriptori dels dispositius violats com a fitxer de text anomenat "read_it.txt".

Detalls de la nota de rescat

La lectura de la nota revela que els atacants només acceptaran els pagaments de rescat realitzats amb la criptomoneda Monero (XMR). Tanmateix, no s'esmenta la suma exacta que demanen rebre per enviar l'eina de desxifrat i les claus necessàries. Un altre problema també es fa evident immediatament: tot i que els atacants deixen el seu compte "RedEngine#2058" com una manera perquè els usuaris afectats es posin en contacte amb ells, la nota no esmenta l'aplicació o la plataforma de missatgeria on es troba el compte. Tot i així, aparentment, els ciberdelinqüents estan disposats a desxifrar 3 fitxers de forma gratuïta, si els usuaris aconsegueixen d'alguna manera esbrinar com establir el contacte.

El text complet de la nota de rescat és:

' No us preocupeu, podeu tornar tots els vostres fitxers!

Tots els vostres fitxers, com ara documents, fotos, bases de dades i altres importants, estan xifrats

Quines garanties et donem?

Pots enviar 3 dels teus fitxers xifrats i nosaltres els desxifrarem de forma gratuïta.

Heu de seguir aquests passos per desxifrar els vostres fitxers:
1) m'envieu RedEngine#2058

2) Obteniu XMR (heu de pagar el desxifrat a XMR.
Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.)
"

Tendència

Més vist

Carregant...