FileEngineering Ransomware
È stato osservato che due diverse versioni di FileEngineering Ransomware sono state scatenate in natura. Le due varianti funzionano in modo perfettamente identico: mirano a infiltrarsi nei sistemi informatici degli utenti, crittografare i file trovati lì con un algoritmo crittografico non crackabile e quindi estorcere le loro vittime in cambio della potenziale decrittazione dei dati bloccati. Le principali e uniche differenze tra le due minacce FileEnginerring Ransomware sono l'indirizzo e-mail specifico che lasciano alle vittime come canali di comunicazione.
I file crittografati da una delle due varianti di FileEngineering Ransomware avranno i loro nomi originali cambiati drasticamente. Le minacce aggiungeranno prima una stringa che rappresenta l'ID univoco designato per l'utente del PC, seguita da un indirizzo e-mail che appartiene agli hacker e infine ".encrypted" come nuova estensione di file. L'indirizzo e-mail utilizzato da una delle varianti è "FileEngineering@mailfence.com", mentre le altre inseriscono "FileEngineering@rape.lol" come parte del nome del file. Per quanto riguarda la richiesta di riscatto, entrambe le minacce la rilasciano come file di testo denominati "Recupera i tuoi file!.Txt", che vengono inseriti in qualsiasi cartella contenente dati crittografati.
Le note di riscatto fornite dalle minacce sono, ancora una volta, praticamente identiche a parte gli indirizzi e-mail. Alle vittime infettate da una delle varianti verrà detto di utilizzare "FileEngineering@mailfence.com" come indirizzo email principale, ma se non arriva alcuna risposta nelle prossime 12 ore, dovrebbero provare uno dei due indirizzi alternativi in "FileEngineering @ tutanota .com" e "FileEngineering@elude.in". Gli utenti interessati dall'altra variante di FileEngineering Ransomware vengono invece istruiti a inviare un messaggio all'e-mail "FileEngineering@rape.lol" con un indirizzo alternativo a "FileEngineering@elude.in".
Anche se nessuna delle note menziona la somma esatta che i criminali informatici richiedono come pagamento, è chiarito che la transazione dovrà essere effettuata utilizzando Bitcoin.
Il testo completo delle note fornite dalle varianti di FileEngineering Ransomware sono:
'Ciao
Sono un ingegnere della sicurezza.
Ho notato che la sicurezza del tuo sistema è molto debole e l'ho hackerata.
E tutti i tuoi file sono crittografati!
Posso restituire i tuoi file per una discreta quantità di Bitcoin e anche dirti le tue vulnerabilità di sicurezza.
Invia una mail a questo indirizzo: FileEngineering@mailfence.com
E scrivi questo ID nell'oggetto: -
Se non ti ho risposto entro 12 ore, invia un'e-mail a: FileEngineering@tutanota.com
o questa email: FileEngineering@elude.in
Per maggiore fiducia puoi inviarmi un piccolo file e ti mostrerò che i tuoi file sono decifrabili
Non è possibile decrittografare i file, quindi fai attenzione a quanto segue:
* Non cambiare mai il nome dei tuoi file, potresti avere problemi con la decrittografia
* Non tentare mai di decrittografare i file con un altro strumento
* Potresti avere un backup dei tuoi file ma non noterai mai i bug del tuo sistema e posso hackerare di nuovo il tuo sistema
Ciao
Sono un ingegnere della sicurezza.
Ho notato che la sicurezza del tuo sistema è molto debole e l'ho hackerata.
E tutti i tuoi file sono crittografati!
Posso restituire i tuoi file per una discreta quantità di Bitcoin e anche dirti le tue vulnerabilità di sicurezza.
Invia una mail a questo indirizzo: FileEngineering@rape.lol
E scrivi questo ID nell'oggetto: -
Se non ti ho risposto entro 12 ore, invia un'e-mail a: FileEngineering@elude.in
Non è possibile decrittografare i file, quindi fai attenzione a quanto segue:
* Non cambiare mai il nome dei tuoi file, potresti avere problemi con la decrittografia
* Non tentare mai di decrittografare i file con un altro strumento
* Potresti avere un backup dei tuoi file ma non noterai mai i bug del tuo sistema e posso hackerare di nuovo il tuo sistema. '