RedEngine Ransomware
Nettkriminelle bruker en annen skadelig ransomware-trussel basert på den beryktede Chaos Ransomware- familien. Når denne trusselen som spores mens RedEngine Ransomware er distribuert, bruker den en krypteringsalgoritme for å låse filene som finnes på offerets enhet. Brukerens bilder, dokumenter, PDF-er, arkiver, databaser og mer vil forbli i en ubrukelig tilstand. Angriperne vil da kreve løsepenger fra ofrene som ønsker å motta de nødvendige dekrypteringsnøklene fra dem.
I motsetning til de aller fleste løsepenge-trusler, har ikke RedEngine en spesifikk filtype for å merke alle behandlede filer. I stedet legger trusselen til en ny tilfeldig 4-tegns streng til det opprinnelige navnet på hver låste fil. En løsepengenotat med instruksjoner fra hackerne vil bli opprettet på skrivebordet til enhetene som brytes som en tekstfil kalt 'read_it.txt'.
Ransom Notes detaljer
Å lese notatet avslører at angriperne bare vil akseptere løsepenger som er gjort ved å bruke Monero (XMR) kryptovaluta. Den nøyaktige summen de krever å motta for å sende nødvendig dekrypteringsverktøy og nøkler er imidlertid ikke nevnt. Et annet problem blir også umiddelbart åpenbart - selv om angriperne forlater sin 'RedEngine#2058'-konto som en måte for berørte brukere å kontakte dem, unnlater notatet å nevne meldingsapplikasjonen eller plattformen som kontoen er på. Likevel er nettkriminelle tilsynelatende villige til å dekryptere 3 filer gratis, hvis brukere på en eller annen måte klarer å finne ut hvordan de skal etablere kontakt.
Den fullstendige teksten til løsepengene er:
' Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert
Hvilke garantier gir vi deg?
Du kan sende 3 av dine krypterte filer og vi dekrypterer dem gratis.
Du må følge disse trinnene for å dekryptere filene dine:
1) dm meg RedEngine#20582) Skaff XMR (Du må betale for dekryptering i XMR.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.) '
