RedEngine Ransomware
A kiberbűnözők egy másik, a hírhedt Chaos Ransomware családon alapuló ransomware fenyegetést használnak. Amikor ezt a RedEngine Ransomware-ként követett fenyegetést telepítik, titkosítási algoritmust alkalmaz az áldozat eszközén talált fájlok zárolására. A felhasználó fényképei, dokumentumai, PDF-fájljai, archívumai, adatbázisai és egyebek használhatatlan állapotban maradnak. A támadók ezután váltságdíjat követelnek azoktól az áldozatoktól, akik meg akarják kapni tőlük a szükséges visszafejtési kulcsokat.
A ransomware fenyegetések túlnyomó többségével ellentétben a RedEngine-nek nincs konkrét fájlkiterjesztése, amellyel megjelölhetné az összes feldolgozott fájlt. Ehelyett a fenyegetés minden zárolt fájl eredeti nevéhez fűz egy új véletlenszerű 4 karakteres karakterláncot. A feltört eszközök asztalán a hackerek utasításait tartalmazó váltságdíjat tartalmazó feljegyzés jön létre "read_it.txt" szövegfájl formájában.
A Ransom Note részletei
A jegyzet elolvasása során kiderül, hogy a támadók csak a Monero (XMR) kriptovalutával fizetett váltságdíjat fogadják el. Azonban nem említik a pontos összeget, amelyet a szükséges visszafejtő eszköz és kulcsok elküldéséhez kérnek. Egy másik probléma is azonnal nyilvánvalóvá válik – bár a támadók elhagyják „RedEngine#2058” fiókjukat, hogy az érintett felhasználók kapcsolatba léphessenek velük, a megjegyzés nem említi meg a fiókot használt üzenetküldő alkalmazást vagy platformot. Ennek ellenére a kiberbűnözők nyilvánvalóan hajlandóak 3 fájl ingyenes visszafejtésére, ha a felhasználóknak valahogy sikerül rájönniük, hogyan létesíthetnek kapcsolatot.
A váltságdíj teljes szövege a következő:
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak
Milyen garanciákat adunk Önnek?
Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
1) dm me RedEngine#20582) Szerezze be az XMR-t (az XMR-ben a visszafejtésért fizetnie kell.
Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.)
