RedEngine Ransomware
Cyberkriminelle bruger en anden skadelig ransomware-trussel baseret på den berygtede Chaos Ransomware- familie. Når denne trussel, der spores som RedEngine Ransomware, er implementeret, aktiverer den en krypteringsalgoritme til at låse filerne fundet på offerets enhed. Brugerens fotos, dokumenter, PDF'er, arkiver, databaser og mere vil efterlades i en ubrugelig tilstand. Angriberne vil derefter kræve en løsesum fra ofrene, der ønsker at modtage de nødvendige dekrypteringsnøgler fra dem.
I modsætning til langt de fleste ransomware-trusler har RedEngine ikke en specifik filtypenavn til at markere alle behandlede filer med. I stedet tilføjer truslen en ny tilfældig 4-tegns streng til det originale navn på hver låst fil. En løsesum med instruktioner fra hackerne vil blive oprettet på skrivebordet på de brudte enheder som en tekstfil med navnet 'read_it.txt'.
Ransom Notes detaljer
Læsning af notatet afslører, at angriberne kun vil acceptere løsesumsbetalinger foretaget ved hjælp af Monero (XMR) kryptovaluta. Den nøjagtige sum, som de kræver at modtage for at sende det nødvendige dekrypteringsværktøj og nøgler, er dog ikke nævnt. Et andet problem bliver også med det samme indlysende - selvom angriberne forlader deres 'RedEngine#2058'-konto som en måde for berørte brugere at kontakte dem, undlader noten at nævne beskedapplikationen eller platformen, som kontoen er på. Alligevel er cyberkriminelle tilsyneladende villige til at dekryptere 3 filer gratis, hvis brugerne på en eller anden måde formår at finde ud af, hvordan de etablerer kontakt.
Den fulde tekst af løsesumsedlen er:
' Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.
Du skal følge disse trin for at dekryptere dine filer:
1) dm mig RedEngine#20582) Få XMR (Du skal betale for dekryptering i XMR.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.) '
