FileEngineering Ransomware
To forskellige versioner af FileEngineering Ransomware er blevet observeret frigivet i naturen. De to varianter fungerer på en helt identisk måde - de sigter mod at infiltrere brugernes computersystemer, kryptere de filer, der findes der, med en ikke-knækkelig kryptografisk algoritme og derefter afpresse deres ofre i bytte for den potentielle dekryptering af de låste data. De vigtigste og eneste forskelle mellem de to FileEnginerring Ransomware-trusler er den specifikke e-mail-adresse, de overlader til deres ofre som kommunikationskanaler.
Filer krypteret af en af de to FileEngineering Ransomware-varianter får deres originale navne ændret drastisk. Truslerne tilføjer først en streng, der repræsenterer det unikke ID, der er udpeget til pc-brugeren, efterfulgt af en e-mail-adresse, der tilhører hackerne, og til sidst '.encrypted' som en ny filtypenavn. E-mail-adressen, der bruges af en af varianterne, er 'FileEngineering@mailfence.com', mens de andre placerer 'FileEngineering@rape.lol' som en del af filnavnet. Med hensyn til løsesumnoten slipper begge trusler det som tekstfiler med navnet 'Få dine filer tilbage!.Txt', som er placeret i enhver mappe, der indeholder krypterede data.
Løsepenge noterne fra truslerne er endnu en gang næsten identiske bortset fra e-mail-adresserne. Ofre smittet af en af varianterne bliver bedt om at bruge 'FileEngineering@mailfence.com' som den vigtigste e-mail-adresse, men hvis der ikke kommer noget svar inden for de næste 12 timer, skal de prøve en af de to alternative adresser på 'FileEngineering @ tutanota .com 'og' FileEngineering@elude.in. ' Brugere, der er berørt af den anden FileEngineering Ransomware-variant, instrueres i stedet for at sende en besked til 'FileEngineering@rape.lol' e-mail med en alternativ adresse på 'FileEngineering@elude.in.'
Mens ingen af noterne nævner det nøjagtige beløb, som cyberkriminelle kræver som betaling, er det afklaret, at transaktionen skal foretages ved hjælp af Bitcoin.
Den fulde tekst af noterne leveret af FileEngineering Ransomware-varianterne er:
'Hej
Jeg er sikkerhedsingeniør.
Jeg bemærkede, at din systemsikkerhed er meget svag, og jeg hackede den.
Og alle dine filer er krypteret!
Jeg kan returnere dine filer for en hel del Bitcoin og også fortælle dig dine sikkerhedssårbarheder.
Send en e-mail til denne adresse: FileEngineering@mailfence.com
Og skriv dette ID i dets emne: -
Hvis jeg ikke svarede dig inden for 12 timer, skal du sende en e-mail til: FileEngineering@tutanota.com
eller denne e-mail: FileEngineering@elude.in
For mere tillid kan du sende en lille fil til mig, og jeg viser dig, at dine filer kan dekrypteres
Der er ingen måde at dekryptere dine filer på, så vær opmærksom på følgende:
* Skift aldrig navnet på dine filer, du kan have problemer med dekrypteringen
* Forsøg aldrig at dekryptere filer med et andet værktøj
* Du har muligvis en sikkerhedskopi af dine filer, men du vil aldrig bemærke dine systemfejl, og jeg kan hacke dit system igen
Hej
Jeg er sikkerhedsingeniør.
Jeg bemærkede, at din systemsikkerhed er meget svag, og jeg hackede den.
Og alle dine filer er krypteret!
Jeg kan returnere dine filer for en hel del Bitcoin og også fortælle dig dine sikkerhedssårbarheder.
Send en e-mail til denne adresse: FileEngineering@rape.lol
Og skriv dette ID i dets emne: -
Hvis jeg ikke svarede dig inden for 12 timer, skal du sende en e-mail til: FileEngineering@elude.in
Der er ingen måde at dekryptere dine filer på, så vær opmærksom på følgende:
* Skift aldrig navnet på dine filer, du kan have problemer med dekrypteringen
* Forsøg aldrig at dekryptere filer med et andet værktøj
* Du har muligvis en sikkerhedskopi af dine filer, men du vil aldrig bemærke dine systemfejl, og jeg kan hacke dit system igen. '
