Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware RedEngine Ransomware

RedEngine Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai naudoja dar vieną žalingą išpirkos reikalaujančių programų grėsmę, pagrįstą liūdnai pagarsėjusia Chaos Ransomware šeima. Kai ši grėsmė, kuri stebima kaip RedEngine Ransomware, yra įdiegta, ji naudoja šifravimo algoritmą, kad užrakintų aukos įrenginyje rastus failus. Naudotojo nuotraukos, dokumentai, PDF failai, archyvai, duomenų bazės ir kt. bus paliktos netinkamos naudoti. Tada užpuolikai pareikalaus išpirkos iš aukų, norinčių iš jų gauti reikiamus iššifravimo raktus.

Skirtingai nuo daugelio išpirkos reikalaujančių grėsmių, RedEngine neturi konkretaus failo plėtinio, kuriuo būtų galima pažymėti visus apdorotus failus. Vietoj to, grėsmė prideda naują atsitiktinę 4 simbolių eilutę prie pradinio kiekvieno užrakinto failo pavadinimo. Išpirkos laiškas su įsilaužėlių instrukcijomis bus sukurtas pažeistų įrenginių darbalaukyje kaip tekstinis failas pavadinimu „read_it.txt“.

„Ransom Note“ informacija

Perskaičius pastabą paaiškėja, kad užpuolikai priims tik išpirkos mokėjimus, sumokėtus naudojant Monero (XMR) kriptovaliutą. Tačiau tiksli suma, kurią jie reikalauja gauti, kad išsiųstų reikiamą iššifravimo įrankį ir raktus, neminima. Kita problema taip pat iš karto tampa akivaizdi – nors užpuolikai palieka savo „RedEngine#2058“ paskyrą, kad paveikti vartotojai galėtų su jais susisiekti, pastaboje nepaminėta pranešimų siuntimo programa ar platforma, kurioje yra paskyra. Visgi kibernetiniai nusikaltėliai, matyt, nori nemokamai iššifruoti 3 failus, jei vartotojams kažkaip pavyks išsiaiškinti, kaip užmegzti kontaktą.

Visas išpirkos rašto tekstas yra toks:

Nesijaudinkite, galite grąžinti visus failus!

Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs, yra užšifruoti

Kokias garantijas jums suteikiame?

Galite atsiųsti 3 savo užšifruotus failus, o mes juos iššifruosime nemokamai.

Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) atsiųskite man RedEngine#2058

2) Gaukite XMR (už XMR iššifravimą turite mokėti.
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...