RedEngine Ransomware

مجرمان سایبری از یک تهدید مخرب دیگر باج افزار مبتنی بر خانواده بدنام Chaos Ransomware استفاده می کنند. هنگامی که این تهدید که به عنوان باج‌افزار RedEngine ردیابی می‌شود، یک الگوریتم رمزگذاری را درگیر می‌کند تا فایل‌های موجود در دستگاه قربانی را قفل کند. عکس‌ها، اسناد، فایل‌های PDF، آرشیو، پایگاه‌های اطلاعاتی و موارد دیگر کاربر در حالت غیرقابل استفاده باقی می‌مانند. مهاجمان سپس از قربانیانی که می خواهند کلیدهای رمزگشایی مورد نیاز را از آنها دریافت کنند، باج می خواهند.

برخلاف اکثریت قریب به اتفاق تهدیدات باج افزار، RedEngine پسوند فایل خاصی ندارد که با آن تمام فایل های پردازش شده را علامت گذاری کند. در عوض، تهدید یک رشته 4 کاراکتری تصادفی جدید به نام اصلی هر فایل قفل شده اضافه می کند. یک یادداشت باج با دستورالعمل‌های هکرها بر روی دسک‌تاپ دستگاه‌های نقض‌شده به‌عنوان یک فایل متنی با نام «read_it.txt» ایجاد می‌شود.

جزئیات یادداشت باج

خواندن یادداشت نشان می‌دهد که مهاجمان فقط باج‌گیری‌هایی را که با استفاده از ارز دیجیتال مونرو (XMR) انجام می‌شوند، می‌پذیرند. اما مبلغ دقیقی که برای ارسال ابزار رمزگشایی و کلیدهای لازم دریافت می کنند ذکر نشده است. مشکل دیگری نیز بلافاصله آشکار می‌شود - اگرچه مهاجمان حساب «RedEngine#2058» خود را به‌عنوان راهی برای تماس کاربران آسیب‌دیده ترک می‌کنند، اما در یادداشت برنامه پیام‌رسانی یا پلتفرمی که حساب روی آن قرار دارد ذکر نشده است. با این حال، ظاهراً مجرمان سایبری مایلند 3 فایل را به صورت رایگان رمزگشایی کنند، اگر کاربران به نحوی بتوانند نحوه برقراری تماس را بیابند.

متن کامل یادداشت دیه به شرح زیر است:

نگران نباشید، می توانید تمام فایل های خود را برگردانید!

تمام فایل های شما مانند اسناد، عکس ها، پایگاه های داده و سایر موارد مهم رمزگذاری شده اند

چه تضمینی به شما می دهیم؟

شما می توانید 3 فایل رمزگذاری شده خود را ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.

برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید:
1) برای من RedEngine#2058 dm کنید

2) XMR را دریافت کنید (برای رمزگشایی در XMR باید هزینه پرداخت کنید.
پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.)