FileEngineering Ransomware

È stato osservato che due diverse versioni di FileEngineering Ransomware sono state scatenate in natura. Le due varianti funzionano in modo perfettamente identico: mirano a infiltrarsi nei sistemi informatici degli utenti, crittografare i file trovati lì con un algoritmo crittografico non crackabile e quindi estorcere le loro vittime in cambio della potenziale decrittazione dei dati bloccati. Le principali e uniche differenze tra le due minacce FileEnginerring Ransomware sono l'indirizzo e-mail specifico che lasciano alle vittime come canali di comunicazione.

I file crittografati da una delle due varianti di FileEngineering Ransomware avranno i loro nomi originali cambiati drasticamente. Le minacce aggiungeranno prima una stringa che rappresenta l'ID univoco designato per l'utente del PC, seguita da un indirizzo e-mail che appartiene agli hacker e infine ".encrypted" come nuova estensione di file. L'indirizzo e-mail utilizzato da una delle varianti è "FileEngineering@mailfence.com", mentre le altre inseriscono "FileEngineering@rape.lol" come parte del nome del file. Per quanto riguarda la richiesta di riscatto, entrambe le minacce la rilasciano come file di testo denominati "Recupera i tuoi file!.Txt", che vengono inseriti in qualsiasi cartella contenente dati crittografati.

Le note di riscatto fornite dalle minacce sono, ancora una volta, praticamente identiche a parte gli indirizzi e-mail. Alle vittime infettate da una delle varianti verrà detto di utilizzare "FileEngineering@mailfence.com" come indirizzo email principale, ma se non arriva alcuna risposta nelle prossime 12 ore, dovrebbero provare uno dei due indirizzi alternativi in "FileEngineering @ tutanota .com" e "FileEngineering@elude.in". Gli utenti interessati dall'altra variante di FileEngineering Ransomware vengono invece istruiti a inviare un messaggio all'e-mail "FileEngineering@rape.lol" con un indirizzo alternativo a "FileEngineering@elude.in".

Anche se nessuna delle note menziona la somma esatta che i criminali informatici richiedono come pagamento, è chiarito che la transazione dovrà essere effettuata utilizzando Bitcoin.

Il testo completo delle note fornite dalle varianti di FileEngineering Ransomware sono:

'Ciao

Sono un ingegnere della sicurezza.

Ho notato che la sicurezza del tuo sistema è molto debole e l'ho hackerata.

E tutti i tuoi file sono crittografati!

Posso restituire i tuoi file per una discreta quantità di Bitcoin e anche dirti le tue vulnerabilità di sicurezza.

Invia una mail a questo indirizzo: FileEngineering@mailfence.com

E scrivi questo ID nell'oggetto: -

Se non ti ho risposto entro 12 ore, invia un'e-mail a: FileEngineering@tutanota.com

o questa email: FileEngineering@elude.in

Per maggiore fiducia puoi inviarmi un piccolo file e ti mostrerò che i tuoi file sono decifrabili

Non è possibile decrittografare i file, quindi fai attenzione a quanto segue:

* Non cambiare mai il nome dei tuoi file, potresti avere problemi con la decrittografia

* Non tentare mai di decrittografare i file con un altro strumento

* Potresti avere un backup dei tuoi file ma non noterai mai i bug del tuo sistema e posso hackerare di nuovo il tuo sistema

Ciao

Sono un ingegnere della sicurezza.

Ho notato che la sicurezza del tuo sistema è molto debole e l'ho hackerata.

E tutti i tuoi file sono crittografati!

Posso restituire i tuoi file per una discreta quantità di Bitcoin e anche dirti le tue vulnerabilità di sicurezza.

Invia una mail a questo indirizzo: FileEngineering@rape.lol

E scrivi questo ID nell'oggetto: -

Se non ti ho risposto entro 12 ore, invia un'e-mail a: FileEngineering@elude.in

Non è possibile decrittografare i file, quindi fai attenzione a quanto segue:

* Non cambiare mai il nome dei tuoi file, potresti avere problemi con la decrittografia

* Non tentare mai di decrittografare i file con un altro strumento

* Potresti avere un backup dei tuoi file ma non noterai mai i bug del tuo sistema e posso hackerare di nuovo il tuo sistema. '