RedEngine Ransomware
مجرمان سایبری از یک تهدید مخرب دیگر باج افزار مبتنی بر خانواده بدنام Chaos Ransomware استفاده می کنند. هنگامی که این تهدید که به عنوان باجافزار RedEngine ردیابی میشود، یک الگوریتم رمزگذاری را درگیر میکند تا فایلهای موجود در دستگاه قربانی را قفل کند. عکسها، اسناد، فایلهای PDF، آرشیو، پایگاههای اطلاعاتی و موارد دیگر کاربر در حالت غیرقابل استفاده باقی میمانند. مهاجمان سپس از قربانیانی که می خواهند کلیدهای رمزگشایی مورد نیاز را از آنها دریافت کنند، باج می خواهند.
برخلاف اکثریت قریب به اتفاق تهدیدات باج افزار، RedEngine پسوند فایل خاصی ندارد که با آن تمام فایل های پردازش شده را علامت گذاری کند. در عوض، تهدید یک رشته 4 کاراکتری تصادفی جدید به نام اصلی هر فایل قفل شده اضافه می کند. یک یادداشت باج با دستورالعملهای هکرها بر روی دسکتاپ دستگاههای نقضشده بهعنوان یک فایل متنی با نام «read_it.txt» ایجاد میشود.
جزئیات یادداشت باج
خواندن یادداشت نشان میدهد که مهاجمان فقط باجگیریهایی را که با استفاده از ارز دیجیتال مونرو (XMR) انجام میشوند، میپذیرند. اما مبلغ دقیقی که برای ارسال ابزار رمزگشایی و کلیدهای لازم دریافت می کنند ذکر نشده است. مشکل دیگری نیز بلافاصله آشکار میشود - اگرچه مهاجمان حساب «RedEngine#2058» خود را بهعنوان راهی برای تماس کاربران آسیبدیده ترک میکنند، اما در یادداشت برنامه پیامرسانی یا پلتفرمی که حساب روی آن قرار دارد ذکر نشده است. با این حال، ظاهراً مجرمان سایبری مایلند 3 فایل را به صورت رایگان رمزگشایی کنند، اگر کاربران به نحوی بتوانند نحوه برقراری تماس را بیابند.
متن کامل یادداشت دیه به شرح زیر است:
نگران نباشید، می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند اسناد، عکس ها، پایگاه های داده و سایر موارد مهم رمزگذاری شده اند
چه تضمینی به شما می دهیم؟
شما می توانید 3 فایل رمزگذاری شده خود را ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید:
1) برای من RedEngine#2058 dm کنید2) XMR را دریافت کنید (برای رمزگشایی در XMR باید هزینه پرداخت کنید.
پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.)