Threat Database Ransomware FileEngineering Ransomware

FileEngineering Ransomware

Er is waargenomen dat twee verschillende versies van FileEngineering Ransomware in het wild worden losgelaten. De twee varianten werken op een volkomen identieke manier: ze zijn bedoeld om de computersystemen van gebruikers te infiltreren, de bestanden die daar worden gevonden te versleutelen met een onkraakbaar cryptografisch algoritme en vervolgens hun slachtoffers af te persen in ruil voor de mogelijke ontsleuteling van de vergrendelde gegevens. De belangrijkste en enige verschillen tussen de twee FileEnginerring Ransomware-bedreigingen is het specifieke e-mailadres dat ze aan hun slachtoffers als communicatiekanalen achterlaten.

Van bestanden die zijn versleuteld door een van de twee FileEngineering Ransomware-varianten, wordt hun oorspronkelijke naam drastisch gewijzigd. De bedreigingen zullen eerst een string toevoegen die de unieke ID vertegenwoordigt die is toegewezen aan de pc-gebruiker, gevolgd door een e-mailadres dat toebehoort aan de hackers, en tenslotte '.encrypted' als een nieuwe bestandsextensie. Het e-mailadres dat door een van de varianten wordt gebruikt, is 'FileEngineering@mailfence.com', terwijl de andere 'FileEngineering@rape.lol' als onderdeel van de bestandsnaam plaatst. Wat betreft het losgeldbriefje, beide bedreigingen laten het vallen als tekstbestanden met de naam 'Get your files back!.Txt', die in een map met gecodeerde gegevens worden geplaatst.

De losgeldnotities die door de bedreigingen worden verstrekt, zijn wederom vrijwel identiek, afgezien van de e-mailadressen. Slachtoffers die door een van de varianten zijn geïnfecteerd, krijgen te horen dat ze 'FileEngineering@mailfence.com' als het primaire e-mailadres moeten gebruiken, maar als ze de komende 12 uur geen antwoord krijgen, moeten ze een van de twee alternatieve adressen proberen op 'FileEngineering @ tutanota .com 'en 'FileEngineering@elude.in.' Gebruikers die getroffen zijn door de andere FileEngineering Ransomware-variant krijgen in plaats daarvan de opdracht om een bericht te sturen naar de 'FileEngineering@rape.lol'-e-mail met een alternatief adres op 'FileEngineering@elude.in'.

Hoewel geen van beide aantekeningen het exacte bedrag vermeldt dat de cybercriminelen als betaling vragen, wordt duidelijk gemaakt dat de transactie met Bitcoin zal moeten worden uitgevoerd.

De volledige tekst van de opmerkingen van de FileEngineering Ransomware-varianten zijn:

'Hallo

Ik ben een beveiligingsingenieur.

Ik heb gemerkt dat uw systeembeveiliging erg zwak is en ik heb deze gehackt.

En al uw bestanden zijn versleuteld!

Ik kan uw bestanden retourneren voor een behoorlijke hoeveelheid Bitcoin en u ook uw beveiligingsproblemen vertellen.

Stuur een e-mail naar dit adres: FileEngineering@mailfence.com

En schrijf deze ID in zijn onderwerp: -

Als ik niet binnen 12 uur antwoord heb gegeven, stuur dan een e-mail naar: FileEngineering@tutanota.com

of deze e-mail: FileEngineering@elude.in

Voor meer vertrouwen kun je mij een klein bestand sturen en ik zal je laten zien dat je bestanden ontsleuteld kunnen worden

Er is geen manier om uw bestanden te decoderen, dus let op het volgende:

* Verander nooit de naam van uw bestanden, u zou problemen kunnen hebben met het decoderen

* Probeer nooit bestanden te decoderen met een andere tool

* Je hebt misschien een back-up van je bestanden, maar je zult je systeemfouten nooit opmerken en ik kan je systeem opnieuw hacken

Hallo

Ik ben een beveiligingsingenieur.

Ik heb gemerkt dat uw systeembeveiliging erg zwak is en ik heb deze gehackt.

En al uw bestanden zijn versleuteld!

Ik kan uw bestanden retourneren voor een behoorlijke hoeveelheid Bitcoin en u ook uw beveiligingsproblemen vertellen.

Stuur een e-mail naar dit adres: FileEngineering@rape.lol

En schrijf deze ID in zijn onderwerp: -

Als ik niet binnen 12 uur antwoord heb gegeven, stuur dan een e-mail naar: FileEngineering@elude.in

Er is geen manier om uw bestanden te decoderen, dus let op het volgende:

* Verander nooit de naam van uw bestanden, u zou problemen kunnen hebben met het decoderen

* Probeer nooit bestanden te decoderen met een andere tool

* Je hebt misschien een back-up van je bestanden, maar je zult je systeembugs nooit opmerken en ik kan je systeem opnieuw hacken. '

Trending

Meest bekeken

Bezig met laden...