RedEngine Ransomware
Criminalii cibernetici folosesc o altă amenințare ransomware dăunătoare bazată pe familia infama Chaos Ransomware . Când această amenințare care este urmărită pe măsură ce RedEngine Ransomware este implementată, acesta angajează un algoritm de criptare pentru a bloca fișierele găsite pe dispozitivul victimei. Fotografiile utilizatorului, documentele, PDF-urile, arhivele, bazele de date și multe altele vor fi lăsate într-o stare inutilizabilă. Atacatorii vor cere apoi o răscumpărare de la victimele care doresc să primească cheile de decriptare necesare de la acestea.
Spre deosebire de marea majoritate a amenințărilor ransomware, RedEngine nu are o extensie de fișier specifică cu care să marcheze toate fișierele procesate. În schimb, amenințarea adaugă un nou șir aleatoriu de 4 caractere la numele original al fiecărui fișier blocat. O notă de răscumpărare cu instrucțiuni de la hackeri va fi creată pe desktopul dispozitivelor violate ca fișier text numit „read_it.txt”.
Detaliile notei de răscumpărare
Citirea notei dezvăluie că atacatorii vor accepta doar plățile de răscumpărare efectuate folosind criptomoneda Monero (XMR). Cu toate acestea, suma exactă pe care ei solicită să o primească pentru a trimite instrumentul și cheile de decriptare necesare nu este menționată. O altă problemă devine imediat evidentă - deși atacatorii își părăsesc contul „RedEngine#2058” ca o modalitate prin care utilizatorii afectați să-i contacteze, nota nu menționează aplicația sau platforma de mesagerie pe care se află contul. Totuși, infractorii cibernetici sunt, aparent, dispuși să decripteze 3 fișiere gratuit, dacă utilizatorii reușesc cumva să-și dea seama cum să stabilească contactul.
Textul integral al notei de răscumpărare este:
' Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum documentele, fotografiile, bazele de date și altele importante sunt criptate
Ce garanții vă oferim?
Puteți trimite 3 dintre fișierele dvs. criptate, iar noi le decriptăm gratuit.
Trebuie să urmați acești pași pentru a vă decripta fișierele:
1) dm-mi RedEngine#20582) Obțineți XMR (trebuie să plătiți pentru decriptare în XMR.
După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.) '
