RedEngine Ransomware
Kyberzločinci používajú ďalšiu škodlivú ransomvérovú hrozbu založenú na neslávne známej rodine Chaos Ransomware . Keď je táto hrozba, ktorá je sledovaná ako RedEngine Ransomware nasadená, využíva šifrovací algoritmus na uzamknutie súborov nájdených na zariadení obete. Používateľove fotografie, dokumenty, súbory PDF, archívy, databázy a ďalšie položky zostanú v nepoužiteľnom stave. Útočníci potom budú požadovať výkupné od obetí, ktoré chcú od nich získať požadované dešifrovacie kľúče.
Na rozdiel od veľkej väčšiny ransomvérových hrozieb nemá RedEngine špecifickú príponu súboru, pomocou ktorej by boli označené všetky spracované súbory. Namiesto toho hrozba pripojí k pôvodnému názvu každého uzamknutého súboru nový náhodný 4-znakový reťazec. Na pracovnej ploche napadnutých zariadení sa vytvorí výkupné s pokynmi od hackerov ako textový súbor s názvom „read_it.txt“.
Podrobnosti Ransom Note
Prečítanie poznámky odhaľuje, že útočníci budú akceptovať iba platby výkupného uskutočnené pomocou kryptomeny Monero (XMR). Presná suma, ktorú požadujú za odoslanie potrebného dešifrovacieho nástroja a kľúčov, sa však neuvádza. Okamžite je zrejmý aj ďalší problém – hoci útočníci opustia svoj účet „RedEngine#2058“, aby ich mohli dotknutí používatelia kontaktovať, v poznámke nie je spomenutá aplikácia alebo platforma na odosielanie správ, na ktorej sa účet nachádza. Kyberzločinci sú však zjavne ochotní dešifrovať 3 súbory zadarmo, ak sa používateľom nejakým spôsobom podarí prísť na to, ako nadviazať kontakt.
Úplné znenie výkupného je:
' Nebojte sa, môžete vrátiť všetky svoje súbory!
Všetky vaše súbory, ako sú dokumenty, fotografie, databázy a ďalšie dôležité informácie, sú šifrované
Aké záruky vám dávame?
Môžete poslať 3 svoje zašifrované súbory a my ich bezplatne dešifrujeme.
Ak chcete dešifrovať súbory, musíte postupovať podľa týchto krokov:
1) dm me RedEngine#20582) Získajte XMR (za dešifrovanie v XMR musíte zaplatiť.
Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.) '
