RedEngine Ransomware
פושעי סייבר משתמשים באיום נוסף של תוכנת כופר מזיק המבוסס על משפחת הכופר הידועה לשמצה של Chaos Ransomware . כאשר האיום הזה שעוקב אחריו כ-RedEngine Ransomware נפרס, הוא מפעיל אלגוריתם הצפנה כדי לנעול את הקבצים שנמצאו במכשיר של הקורבן. התמונות, המסמכים, קובצי ה-PDF, הארכיונים, מאגרי המידע ועוד של המשתמש יוותרו במצב בלתי שמיש. לאחר מכן, התוקפים ידרשו תשלום כופר מהקורבנות שירצו לקבל מהם את מפתחות הפענוח הנדרשים.
בניגוד לרוב המכריע של איומי כופר, ל-RedEngine אין סיומת קובץ ספציפית שבאמצעותה ניתן לסמן את כל הקבצים המעובדים. במקום זאת, האיום מוסיף מחרוזת אקראית חדשה בת 4 תווים לשם המקורי של כל קובץ נעול. תעודת כופר עם הוראות מההאקרים תיווצר על שולחן העבודה של המכשירים שנפרצו כקובץ טקסט בשם 'read_it.txt'.
הפרטים של הערת כופר
קריאת הפתק מגלה כי התוקפים יקבלו רק את תשלומי הכופר שנעשו באמצעות המטבע הקריפטוגרפי Monero (XMR). עם זאת, הסכום המדויק שהם דורשים לקבל כדי לשלוח את כלי הפענוח והמפתחות הדרושים לא מוזכר. בעיה נוספת מתגלה מיד - למרות שהתוקפים עוזבים את חשבון 'RedEngine#2058' שלהם כדרך למשתמשים מושפעים ליצור איתם קשר, ההערה לא מזכירה את אפליקציית ההודעות או הפלטפורמה שבה נמצא החשבון. ובכל זאת, פושעי הסייבר מוכנים, ככל הנראה, לפענח 3 קבצים בחינם, אם המשתמשים יצליחו איכשהו להבין כיצד ליצור קשר.
הטקסט המלא של שטר הכופר הוא:
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו מסמכים, תמונות, מסדי נתונים ועוד חשובים מוצפנים
אילו ערבויות אנו נותנים לך?
אתה יכול לשלוח 3 מהקבצים המוצפנים שלך ואנחנו מפענחים אותם בחינם.
עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך:
1) דמ לי RedEngine#20582) השג XMR (עליך לשלם עבור פענוח ב-XMR.
לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.) '
