RedEngine Ransomware
I criminali informatici stanno utilizzando un'altra dannosa minaccia ransomware basata sulla famigerata famiglia Chaos Ransomware . Quando questa minaccia che viene tracciata durante il deployment di RedEngine Ransomware, attiva un algoritmo di crittografia per bloccare i file trovati sul dispositivo della vittima. Le foto, i documenti, i PDF, gli archivi, i database e altro dell'utente verranno lasciati in uno stato inutilizzabile. Gli aggressori chiederanno quindi il pagamento di un riscatto dalle vittime che desiderano ricevere da loro le chiavi di decrittazione richieste.
A differenza della stragrande maggioranza delle minacce ransomware, RedEngine non ha un'estensione di file specifica con cui contrassegnare tutti i file elaborati. Al contrario, la minaccia aggiunge una nuova stringa casuale di 4 caratteri al nome originale di ogni file bloccato. Una richiesta di riscatto con le istruzioni degli hacker verrà creata sul desktop dei dispositivi violati come file di testo denominato "read_it.txt".
Dettagli della nota di riscatto
La lettura della nota rivela che gli aggressori accetteranno solo i pagamenti di riscatto effettuati utilizzando la criptovaluta Monero (XMR). Tuttavia, non viene menzionata la somma esatta che richiedono di ricevere per inviare lo strumento di decrittazione e le chiavi necessari. Anche un altro problema diventa immediatamente evidente: sebbene gli aggressori lascino il proprio account "RedEngine#2058" per consentire agli utenti interessati di contattarli, la nota non menziona l'applicazione di messaggistica o la piattaforma su cui si trova l'account. Tuttavia, i criminali informatici sono, a quanto pare, disposti a decrittografare 3 file gratuitamente, se gli utenti riescono in qualche modo a capire come stabilire un contatto.
Il testo completo della richiesta di riscatto è:
' Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati
Quali garanzie ti diamo?
Puoi inviare 3 dei tuoi file crittografati e noi li decrittografiamo gratuitamente.
È necessario seguire questi passaggi Per decrittografare i file:
1) dm me RedEngine#20582) Ottieni XMR (devi pagare per la decrittazione in XMR.
Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.) '
