RedEngine Ransomware
साइबर अपराधी कुख्यात Chaos Ransomware परिवार पर आधारित एक और हानिकारक रैंसमवेयर खतरे का उपयोग कर रहे हैं। जब RedEngine Ransomware के रूप में ट्रैक किए गए इस खतरे को तैनात किया जाता है, तो यह पीड़ित के डिवाइस पर मिली फ़ाइलों को लॉक करने के लिए एक एन्क्रिप्शन एल्गोरिथम संलग्न करता है। उपयोगकर्ता के फ़ोटो, दस्तावेज़, PDF, संग्रह, डेटाबेस, और बहुत कुछ, अनुपयोगी स्थिति में छोड़ दिए जाएंगे। फिर हमलावर पीड़ितों से फिरौती की मांग करेंगे जो उनसे आवश्यक डिक्रिप्शन कुंजी प्राप्त करना चाहते हैं।
रैंसमवेयर खतरों के विशाल बहुमत के विपरीत, RedEngine के पास एक विशिष्ट फ़ाइल एक्सटेंशन नहीं है जिसके साथ सभी संसाधित फ़ाइलों को चिह्नित किया जा सके। इसके बजाय, खतरा प्रत्येक लॉक की गई फ़ाइल के मूल नाम में एक नया यादृच्छिक 4-वर्ण स्ट्रिंग जोड़ता है। हैकर्स के निर्देशों के साथ एक फिरौती नोट भंग किए गए उपकरणों के डेस्कटॉप पर 'read_it.txt' नाम की टेक्स्ट फ़ाइल के रूप में बनाया जाएगा।
फिरौती नोट का विवरण
नोट पढ़ने से पता चलता है कि हमलावर केवल मोनेरो (XMR) क्रिप्टोकरेंसी का उपयोग करके किए गए फिरौती के भुगतान को स्वीकार करेंगे। हालांकि, आवश्यक डिक्रिप्शन टूल और चाबियों को भेजने के लिए वे जिस सटीक राशि की मांग करते हैं, उसका उल्लेख नहीं किया गया है। एक अन्य समस्या भी तुरंत स्पष्ट हो जाती है - हालांकि हमलावर प्रभावित उपयोगकर्ताओं के लिए उनसे संपर्क करने के लिए अपने 'रेडइंजिन#2058' खाते को छोड़ देते हैं, लेकिन यह नोट उस मैसेजिंग एप्लिकेशन या प्लेटफॉर्म का उल्लेख करने में विफल रहता है जिस पर खाता चालू है। फिर भी, साइबर अपराधी, जाहिरा तौर पर, 3 फाइलों को मुफ्त में डिक्रिप्ट करने के लिए तैयार हैं, अगर उपयोगकर्ता किसी तरह यह पता लगाने का प्रबंधन करते हैं कि संपर्क कैसे स्थापित किया जाए।
फिरौती नोट का पूरा पाठ है:
' चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे दस्तावेज़, फ़ोटो, डेटाबेस और अन्य महत्वपूर्ण एन्क्रिप्टेड हैं
हम आपको क्या गारंटी देते हैं?
आप अपनी 3 एन्क्रिप्टेड फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको इन चरणों का पालन करना होगा:
1) डीएम मी रेडइंजिन#20582) एक्सएमआर प्राप्त करें (आपको एक्सएमआर में डिक्रिप्शन के लिए भुगतान करना होगा।
भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।) '
