RedEngine Ransomware

Küberkurjategijad kasutavad teist kahjulikku lunavaraohtu, mis põhineb kurikuulsal Chaos Ransomware perekonnal. Kui see oht, mida jälgitakse RedEngine'i lunavarana, rakendatakse, rakendab see ohvri seadmest leitud failide lukustamiseks krüpteerimisalgoritmi. Kasutaja fotod, dokumendid, PDF-id, arhiivid, andmebaasid ja muu jäetakse kasutamiskõlbmatuks. Seejärel nõuavad ründajad lunaraha ohvritelt, kes soovivad neilt nõutavad dekrüpteerimisvõtmed saada.

Erinevalt enamikust lunavaraohtudest ei ole RedEngine'il kindlat faililaiendit, millega kõiki töödeldud faile märgistada. Selle asemel lisab oht iga lukustatud faili algsele nimele uue juhusliku 4-kohalise stringi. Lunarahateade häkkerite juhistega luuakse rikutud seadmete töölauale tekstifailina nimega "read_it.txt".

Ransom Note'i üksikasjad

Märkust lugedes selgub, et ründajad aktsepteerivad ainult Monero (XMR) krüptovaluutat kasutades tehtud lunarahamakseid. Täpset summat, mida nad vajaliku dekrüpteerimistööriista ja võtmete saatmiseks nõuavad, aga ei mainita. Kohe ilmneb ka teine probleem – kuigi ründajad jätavad oma RedEngine#2058 konto, et mõjutatud kasutajad saaksid nendega ühendust võtta, ei mainita märkuses sõnumsiderakendust või platvormi, millel konto on. Ilmselt on küberkurjategijad siiski nõus 3 faili tasuta dekrüpteerima, kui kasutajatel kuidagi õnnestub kontakti luua.

Lunaraha täistekst on järgmine:

Ärge muretsege, saate kõik failid tagastada!

Kõik teie failid, nagu dokumendid, fotod, andmebaasid ja muud olulised, on krüptitud

Milliseid garantiisid me teile anname?

Saate saata 3 oma krüptitud faili ja me dekrüpteerime need tasuta.

Failide dekrüpteerimiseks peate järgima neid samme:
1) saatke mulle RedEngine#2058

2) Hankige XMR (XMR-is peate dekrüpteerimise eest maksma.
Pärast makse sooritamist saadame teile tööriista, mis dekrüpteerib kõik teie failid.)