RedEngine Ransomware
Penjenayah siber menggunakan satu lagi ancaman perisian tebusan yang merosakkan berdasarkan keluarga Ransomware Chaos yang terkenal. Apabila ancaman ini yang dikesan sebagai RedEngine Ransomware digunakan, ia menggunakan algoritma penyulitan untuk mengunci fail yang ditemui pada peranti mangsa. Foto, dokumen, PDF, arkib, pangkalan data dan banyak lagi pengguna akan dibiarkan dalam keadaan tidak boleh digunakan. Penyerang kemudiannya akan menuntut bayaran tebusan daripada mangsa yang ingin menerima kunci penyahsulitan yang diperlukan daripada mereka.
Tidak seperti kebanyakan ancaman perisian tebusan, RedEngine tidak mempunyai sambungan fail khusus untuk menandakan semua fail yang diproses. Sebaliknya, ancaman itu menambahkan rentetan 4 aksara rawak baharu pada nama asal setiap fail yang dikunci. Nota tebusan dengan arahan daripada penggodam akan dibuat pada desktop peranti yang dilanggar sebagai fail teks bernama 'read_it.txt.'
Butiran Nota Tebusan
Membaca nota mendedahkan bahawa penyerang hanya akan menerima bayaran tebusan yang dibuat menggunakan mata wang kripto Monero (XMR). Walau bagaimanapun, jumlah tepat yang mereka tuntut untuk menerima untuk menghantar alat penyahsulitan dan kunci yang diperlukan tidak disebutkan. Masalah lain juga menjadi jelas serta-merta - walaupun penyerang meninggalkan akaun 'RedEngine#2058' mereka sebagai cara untuk pengguna yang terjejas menghubungi mereka, nota itu gagal menyebut aplikasi pemesejan atau platform yang digunakan oleh akaun itu. Namun, penjenayah siber, nampaknya, bersedia untuk menyahsulit 3 fail secara percuma, jika pengguna entah bagaimana berjaya memikirkan cara untuk menjalin hubungan.
Teks penuh nota tebusan ialah:
' Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti dokumen, foto, pangkalan data dan lain-lain penting disulitkan
Apakah jaminan yang kami berikan kepada anda?
Anda boleh menghantar 3 fail yang disulitkan anda dan kami menyahsulitnya secara percuma.
Anda mesti mengikuti langkah ini Untuk menyahsulit fail anda:
1) dm saya RedEngine#20582) Dapatkan XMR (Anda perlu membayar untuk penyahsulitan dalam XMR.
Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.) '
