RedEngine Ransomware
Cybercriminelen gebruiken een andere schadelijke ransomware-bedreiging op basis van de beruchte Chaos Ransomware- familie. Wanneer deze dreiging die wordt gevolgd terwijl de RedEngine Ransomware wordt ingezet, wordt een coderingsalgoritme gebruikt om de bestanden op het apparaat van het slachtoffer te vergrendelen. De foto's, documenten, pdf's, archieven, databases en meer van de gebruiker blijven onbruikbaar. De aanvallers zullen dan losgeld eisen van de slachtoffers die de vereiste decoderingssleutels van hen willen ontvangen.
In tegenstelling tot de overgrote meerderheid van ransomware-bedreigingen, heeft RedEngine geen specifieke bestandsextensie waarmee alle verwerkte bestanden kunnen worden gemarkeerd. In plaats daarvan voegt de dreiging een nieuwe willekeurige reeks van 4 tekens toe aan de oorspronkelijke naam van elk vergrendeld bestand. Een losgeldbrief met instructies van de hackers zal op het bureaublad van de gehackte apparaten worden gemaakt als een tekstbestand met de naam 'read_it.txt'.
Details van losgeldbrief
Het lezen van de notitie onthult dat de aanvallers alleen het losgeld accepteren dat is gedaan met behulp van de Monero (XMR) cryptocurrency. Het exacte bedrag dat ze vragen om te ontvangen om de benodigde decoderingstool en sleutels te verzenden, wordt echter niet vermeld. Een ander probleem wordt ook meteen duidelijk - hoewel de aanvallers hun 'RedEngine#2058'-account achterlaten als een manier voor getroffen gebruikers om contact met hen op te nemen, vermeldt de notitie niet de berichtentoepassing of het platform waarop het account zich bevindt. Toch zijn de cybercriminelen blijkbaar bereid om 3 bestanden gratis te decoderen, als gebruikers er op de een of andere manier in slagen om contact te leggen.
De volledige tekst van het losgeld nota is:
' Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn gecodeerd
Welke garanties geven wij u?
U kunt 3 van uw gecodeerde bestanden verzenden en wij decoderen deze gratis.
U moet deze stappen volgen om uw bestanden te decoderen:
1) dm mij RedEngine#20582) Verkrijg XMR (u moet betalen voor decodering in XMR.
Na betaling sturen wij u de tool die al uw bestanden zal decoderen.) '
