Threat Database Ransomware FileEngineering Ransomware

FileEngineering Ransomware

Observou-se que duas versões diferentes do FileEngineering Ransomware foram lançadas recentemente. As duas variantes operam de maneira perfeitamente idêntica - elas visam se infiltrar nos sistemas de computador dos usuários, criptografar os arquivos encontrados ali com um algoritmo criptográfico indecifrável e, em seguida, extorquir suas vítimas em troca da possível descriptografia dos dados bloqueados. As principais e únicas diferenças entre as duas ameaças FileEnginerring Ransomware são o endereço de e-mail específico que elas deixam para suas vítimas como canais de comunicação.

Os arquivos criptografados por qualquer uma das duas variantes do FileEngineering Ransomware terão seus nomes originais alterados drasticamente. As ameaças irão primeiro anexar uma string representando o ID exclusivo designado ao usuário do PC, seguido por um endereço de e-mail que pertence aos hackers e, finalmente, '.encrypted' como uma nova extensão de arquivo. O endereço de e-mail utilizado por uma das variantes é 'FileEngineering@mailfence.com', enquanto o outro coloca 'FileEngineering@rape.lol' como parte do nome do arquivo. Quanto ao pedido de resgate, ambas as ameaças o deixam cair como arquivos de texto chamados 'Obtenha seus arquivos de volta! .Txt', que são colocados dentro de qualquer pasta que contenha dados criptografados.

As notas de resgate fornecidas pelas ameaças são, mais uma vez, virtualmente idênticas, exceto pelos endereços de e-mail. As vítimas infectadas por uma das variantes serão instruídas a usar 'FileEngineering@mailfence.com' como endereço de e-mail principal, mas se nenhuma resposta chegar nas próximas 12 horas, elas devem tentar um dos dois endereços alternativos em 'FileEngineering @ tutanota .com 'e' FileEngineering@elude.in. ' Os usuários afetados pela outra variante do FileEngineering Ransomware são instruídos a enviar uma mensagem para o e-mail 'FileEngineering@rape.lol' com um endereço alternativo em 'FileEngineering@elude.in'.

Embora nenhuma das notas mencione a quantia exata que os cibercriminosos exigem como pagamento, fica esclarecido que a transação terá que ser feita usando Bitcoin.

O texto completo das notas fornecidas pelas variantes do FileEngineering Ransomware são:

'Olá

Eu sou um engenheiro de segurança.

Percebi que a segurança do seu sistema está muito fraca e o hackeei.

E todos os seus arquivos são criptografados!

Posso devolver seus arquivos por uma boa quantidade de Bitcoins e também informar suas vulnerabilidades de segurança.

Envie um email para este endereço: FileEngineering@mailfence.com

E escreva este ID em seu assunto: -

Se eu não responder a você em 12 horas, envie um e-mail para: FileEngineering@tutanota.com

ou este e-mail: FileEngineering@elude.in

Para ter mais confiança, você pode enviar um pequeno arquivo para mim e eu mostrarei a você que seus arquivos podem ser descriptografados

Não há como descriptografar seus arquivos, portanto, preste atenção ao seguinte:

* Nunca mude o nome de seus arquivos, você pode ter problemas com a descriptografia

* Nunca tente descriptografar arquivos com outra ferramenta

* Você pode ter um backup de seus arquivos, mas nunca notará os bugs de seu sistema e posso hackear seu sistema novamente

Olá

Eu sou um engenheiro de segurança.

Percebi que a segurança do seu sistema está muito fraca e o hackeei.

E todos os seus arquivos são criptografados!

Posso devolver seus arquivos por uma boa quantidade de Bitcoins e também informar suas vulnerabilidades de segurança.

Envie um e-mail para este endereço: FileEngineering@rape.lol

E escreva este ID em seu assunto: -

Se eu não responder a você em 12 horas, envie um e-mail para: FileEngineering@elude.in

Não há como descriptografar seus arquivos, portanto, preste atenção ao seguinte:

* Nunca mude o nome de seus arquivos, você pode ter problemas com a descriptografia

* Nunca tente descriptografar arquivos com outra ferramenta

* Você pode ter um backup de seus arquivos, mas nunca notará os bugs de seu sistema e posso hackear seu sistema novamente. '

Tendendo

Mais visto

Carregando...