RedEngine Ransomware

사이버 범죄자들은 악명 높은 Chaos Ransomware 제품군을 기반으로 한 또 다른 해로운 랜섬웨어 위협을 사용하고 있습니다. RedEngine 랜섬웨어로 추적되는 이 위협 요소가 배포되면 암호화 알고리즘을 사용하여 피해자의 장치에서 찾은 파일을 잠급니다. 사용자의 사진, 문서, PDF, 아카이브, 데이터베이스 등은 사용할 수 없는 상태로 남습니다. 그런 다음 공격자는 필요한 암호 해독 키를 받기를 원하는 피해자에게 몸값 지불을 요구합니다.

대다수의 랜섬웨어 위협과 달리 RedEngine에는 처리된 모든 파일을 표시하는 특정 파일 확장자가 없습니다. 대신 위협 요소는 잠긴 각 파일의 원래 이름에 새로운 임의의 4자 문자열을 추가합니다. 해커의 지시가 담긴 랜섬노트가 침해된 기기의 데스크탑에 'read_it.txt'라는 텍스트 파일로 생성됩니다.

랜섬 노트의 세부 정보

메모를 읽으면 공격자가 Monero(XMR) 암호 화폐를 사용하여 이루어진 몸값 지불만 수락할 것임을 알 수 있습니다. 그러나 필요한 복호화 도구와 키를 보내기 위해 요구하는 정확한 금액은 언급되지 않았습니다. 또 다른 문제는 즉시 명백해집니다. 공격자가 영향을 받는 사용자가 연락할 수 있는 방법으로 'RedEngine#2058' 계정을 남겼지만 메모에는 해당 계정이 있는 메시징 응용 프로그램이나 플랫폼이 언급되어 있지 않습니다. 그래도 사이버 범죄자들은 사용자가 어떻게든 연락을 취하는 방법을 알아낸다면 3개의 파일을 무료로 해독할 용의가 있는 것 같습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 걱정하지 마세요. 모든 파일을 반환할 수 있습니다!

문서, 사진, 데이터베이스 및 기타 중요한 파일과 같은 모든 파일이 암호화됩니다.

우리는 당신에게 어떤 보증을 제공합니까?

암호화된 파일 3개를 보내주시면 무료로 해독해 드립니다.

파일을 해독하려면 다음 단계를 따라야 합니다.
1) RedEngine#2058에게 DM주세요.

2) XMR 획득 (XMR에서 복호화 비용을 지불해야 합니다.
결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.) '