RedEngine Ransomware
Kyberrikolliset käyttävät toista haitallista kiristysohjelmauhkaa, joka perustuu pahamaineiseen Chaos Ransomware -perheeseen. Kun tämä RedEngine Ransomware -ohjelmana jäljitettävä uhka otetaan käyttöön, se käyttää salausalgoritmia lukitakseen uhrin laitteelta löytyvät tiedostot. Käyttäjän valokuvat, asiakirjat, PDF-tiedostot, arkistot, tietokannat ja paljon muuta jätetään käyttökelvottomiksi. Hyökkääjät vaativat sitten lunnaita uhreilta, jotka haluavat saada heiltä vaaditut salauksenpurkuavaimet.
Toisin kuin suurin osa kiristysohjelmauhista, RedEnginellä ei ole erityistä tiedostopäätettä, jolla kaikki käsitellyt tiedostot voidaan merkitä. Sen sijaan uhka liittää uuden satunnaisen 4-merkkisen merkkijonon jokaisen lukitun tiedoston alkuperäiseen nimeen. Rikkoutuneiden laitteiden työpöydälle luodaan lunnaita koskeva muistiinpano, joka sisältää hakkereiden antamia ohjeita tekstitiedostona "read_it.txt".
Ransom Note:n tiedot
Muistiinpanon lukeminen paljastaa, että hyökkääjät hyväksyvät vain Monero (XMR) kryptovaluutalla suoritetut lunnaat. Tarkkaa summaa, jonka he vaativat lähettääkseen tarvittavan salauksenpurkutyökalun ja avaimet, ei kuitenkaan mainita. Toinen ongelma tulee myös heti selväksi - vaikka hyökkääjät jättävät RedEngine#2058-tilinsä saadakseen heihin yhteyttä, huomautuksessa ei mainita viestisovellusta tai alustaa, jolla tili on käytössä. Silti kyberrikolliset ovat ilmeisesti valmiita purkamaan 3 tiedoston salauksen ilmaiseksi, jos käyttäjät jotenkin onnistuvat saamaan yhteyden.
Lunnasilmoituksen koko teksti on:
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot, on salattu
Mitä takuita annamme sinulle?
Voit lähettää 3 salattua tiedostoasi, ja me puramme sen salauksen ilmaiseksi.
Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:
1) dm minulle RedEngine#20582) Hanki XMR (sinun on maksettava salauksen purkamisesta XMR:ssä.
Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.)
