Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware RedEngine Ransomware

RedEngine Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια άλλη επιζήμια απειλή ransomware που βασίζεται στη διαβόητη οικογένεια Chaos Ransomware . Όταν αυτή η απειλή που παρακολουθείται καθώς αναπτύσσεται το RedEngine Ransomware, ενεργοποιεί έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει τα αρχεία που βρίσκονται στη συσκευή του θύματος. Οι φωτογραφίες, τα έγγραφα, τα αρχεία PDF, τα αρχεία, οι βάσεις δεδομένων και πολλά άλλα του χρήστη θα παραμείνουν σε αδύνατη κατάσταση. Στη συνέχεια, οι εισβολείς θα απαιτήσουν πληρωμή λύτρων από τα θύματα που επιθυμούν να λάβουν τα απαιτούμενα κλειδιά αποκρυπτογράφησης από αυτά.

Σε αντίθεση με τη συντριπτική πλειοψηφία των απειλών ransomware, το RedEngine δεν διαθέτει συγκεκριμένη επέκταση αρχείου με την οποία να επισημαίνει όλα τα επεξεργασμένα αρχεία. Αντίθετα, η απειλή προσθέτει μια νέα τυχαία συμβολοσειρά 4 χαρακτήρων στο αρχικό όνομα κάθε κλειδωμένου αρχείου. Ένα σημείωμα λύτρων με οδηγίες από τους χάκερ θα δημιουργηθεί στην επιφάνεια εργασίας των συσκευών που έχουν παραβιαστεί ως αρχείο κειμένου με το όνομα "read_it.txt".

Στοιχεία Ransom Note

Διαβάζοντας το σημείωμα αποκαλύπτεται ότι οι επιτιθέμενοι θα δεχτούν μόνο τις πληρωμές λύτρων που πραγματοποιούνται χρησιμοποιώντας το κρυπτονόμισμα Monero (XMR). Ωστόσο, δεν αναφέρεται το ακριβές ποσό που απαιτούν να λάβουν για να στείλουν το απαραίτητο εργαλείο αποκρυπτογράφησης και τα κλειδιά. Ένα άλλο πρόβλημα γίνεται επίσης αμέσως προφανές - αν και οι εισβολείς εγκαταλείπουν τον λογαριασμό τους "RedEngine#2058" ως τρόπο επικοινωνίας με τους επηρεαζόμενους χρήστες, η σημείωση δεν αναφέρει την εφαρμογή ή την πλατφόρμα ανταλλαγής μηνυμάτων στην οποία βρίσκεται ο λογαριασμός. Ωστόσο, οι εγκληματίες του κυβερνοχώρου είναι, προφανώς, πρόθυμοι να αποκρυπτογραφήσουν 3 αρχεία δωρεάν, εάν οι χρήστες καταφέρουν με κάποιο τρόπο να καταλάβουν πώς να δημιουργήσουν επαφή.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα

Τι εγγυήσεις σας δίνουμε;

Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.

Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) στείλτε μου dm RedEngine#2058

2) Αποκτήστε XMR (Πρέπει να πληρώσετε για αποκρυπτογράφηση σε XMR.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.) '

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...