RedEngine Ransomware
Cyberprzestępcy wykorzystują kolejne szkodliwe zagrożenie ransomware oparte na niesławnej rodzinie Chaos Ransomware . Kiedy to zagrożenie, które jest śledzone podczas wdrażania RedEngine Ransomware, angażuje algorytm szyfrowania, aby zablokować pliki znalezione na urządzeniu ofiary. Zdjęcia, dokumenty, pliki PDF, archiwa, bazy danych i nie tylko użytkownika pozostaną w stanie bezużytecznym. Atakujący zażądają następnie zapłaty okupu od ofiar, które chcą otrzymać od nich wymagane klucze deszyfrujące.
W przeciwieństwie do większości zagrożeń ransomware, RedEngine nie ma określonego rozszerzenia pliku, którym można by oznaczyć wszystkie przetwarzane pliki. Zamiast tego zagrożenie dołącza nowy losowy 4-znakowy ciąg do oryginalnej nazwy każdego zablokowanego pliku. Notatka z żądaniem okupu z instrukcjami hakerów zostanie utworzona na pulpicie zhakowanych urządzeń jako plik tekstowy o nazwie „read_it.txt”.
Szczegóły notatki o okupie
Zapoznanie się z notatką ujawnia, że atakujący zaakceptują tylko płatności okupu dokonane przy użyciu kryptowaluty Monero (XMR). Jednak dokładna suma, którą żądają, aby wysłać niezbędne narzędzie deszyfrujące i klucze, nie jest wymieniona. Inny problem również staje się natychmiast oczywisty – chociaż atakujący zostawiają swoje konto „RedEngine#2058” jako sposób na skontaktowanie się z nimi użytkowników, w notatce nie ma wzmianki o aplikacji do przesyłania wiadomości lub platformie, na której jest konto. Mimo to cyberprzestępcy najwyraźniej chętnie odszyfrują 3 pliki za darmo, jeśli użytkownikom uda się w jakiś sposób wymyślić, jak nawiązać kontakt.
Pełny tekst listu dotyczącego okupu to:
' Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane
Jakie gwarancje Ci dajemy?
Możesz wysłać 3 swoje zaszyfrowane pliki, a my je odszyfrujemy za darmo.
Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
1) daj mi RedEngine#20582) Uzyskaj XMR (musisz zapłacić za odszyfrowanie w XMR.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.) '
