RedEngine Ransomware
Os cibercriminosos estão usando outra ameaça de ransomware prejudicial, baseada na infame família do Chaos Ransomware. Quando essa ameaça que é rastreada como RedEngine Ransomware é implantada, ela usa um algoritmo de criptografia para bloquear os arquivos encontrados no dispositivo da vítima. As fotos, documentos, PDFs, arquivos, bancos de dados e muito mais do usuário serão deixados em um estado inutilizável. Os invasores exigirão um pagamento de resgate das vítimas que desejam receber as chaves de descriptografia necessárias.
Ao contrário da grande maioria das ameaças de ransomware, o RedEngine não possui uma extensão de arquivo específica para marcar todos os arquivos processados. Em vez disso, a ameaça anexa uma nova string aleatória de 4 caracteres ao nome original de cada arquivo bloqueado. Uma nota de resgate com instruções dos hackers será criada na área de trabalho dos dispositivos violados como um arquivo de texto chamado 'read_it.txt.'
Detalhes sobre a Nota de Resgate
A leitura da nota revela que os invasores aceitarão apenas os pagamentos de resgate feitos usando a cripto-moeda Monero (XMR). No entanto, a quantia exata que eles exigem receber para enviar a ferramenta e as chaves de descriptografia necessárias não é mencionada. Outro problema também se torna imediatamente óbvio - embora os invasores deixem sua conta 'RedEngine#2058' como uma forma de os usuários afetados entrarem em contato com eles, a nota não menciona o aplicativo ou plataforma de mensagens em que a conta está. Ainda assim, os cibercriminosos estão, aparentemente, dispostos a descriptografar 3 arquivos gratuitamente, se os usuários de alguma forma conseguirem descobrir como estabelecer contato.
O texto completo da nota de resgate é:
'Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como documentos, fotos, bancos de dados e outros importantes são criptografados
Que garantias lhe damos?
Você pode enviar 3 de seus arquivos criptografados e nós os descriptografamos gratuitamente.
Você deve seguir estas etapas Para descriptografar seus arquivos:
1) me mande RedEngine#20582) Obtenha XMR (Você tem que pagar pela descriptografia em XMR.
Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.)'
