RedEngine Ransomware
Kyberzločinci používají další škodlivou ransomwarovou hrozbu založenou na nechvalně známé rodině Chaos Ransomware . Když je tato hrozba, která je sledována jako RedEngine Ransomware, nasazena, zapojí šifrovací algoritmus k uzamčení souborů nalezených na zařízení oběti. Fotky, dokumenty, PDF, archivy, databáze a další uživatele zůstanou v nepoužitelném stavu. Útočníci pak budou požadovat výkupné od obětí, které od nich chtějí získat požadované dešifrovací klíče.
Na rozdíl od naprosté většiny ransomwarových hrozeb nemá RedEngine konkrétní příponu souboru, pomocí které by byly označeny všechny zpracované soubory. Místo toho hrozba připojí k původnímu názvu každého uzamčeného souboru nový náhodný 4znakový řetězec. Na ploše napadených zařízení bude vytvořena výkupná s pokyny od hackerů jako textový soubor s názvem „read_it.txt“.
Podrobnosti Ransom Note
Přečtení poznámky odhaluje, že útočníci budou přijímat pouze platby výkupného provedené pomocí kryptoměny Monero (XMR). Přesná částka, kterou požadují za odeslání potřebného dešifrovacího nástroje a klíčů, však není uvedena. Další problém je také okamžitě zřejmý – ačkoli útočníci opustí svůj účet 'RedEngine#2058', aby je mohli postižení uživatelé kontaktovat, poznámka nezmiňuje aplikaci nebo platformu pro zasílání zpráv, na které je účet spuštěn. Přesto jsou kyberzločinci zjevně ochotni dešifrovat 3 soubory zdarma, pokud se uživatelům nějak podaří přijít na to, jak navázat kontakt.
Celý text výkupného je:
' Nebojte se, můžete vrátit všechny své soubory!
Všechny vaše soubory, jako jsou dokumenty, fotografie, databáze a další důležité položky, jsou šifrovány
Jaké záruky vám dáváme?
Můžete poslat 3 své zašifrované soubory a my je zdarma dešifrujeme.
Chcete-li dešifrovat soubory, musíte provést následující kroky:
1) dm me RedEngine#20582) Získejte XMR (za dešifrování v XMR musíte zaplatit.
Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.) '
