RedEngine Ransomware
Kibernetski kriminalci uporabljajo še eno škodljivo grožnjo izsiljevalske programske opreme, ki temelji na zloglasni družini Chaos Ransomware . Ko se ta grožnja, ki ji sledi kot RedEngine Ransomware, uporabi, uporabi šifrirni algoritem za zaklepanje datotek, najdenih v napravi žrtve. Uporabnikove fotografije, dokumenti, PDF-ji, arhivi, baze podatkov in drugo bodo ostali v neuporabnem stanju. Napadalci bodo nato od žrtev, ki želijo od njih prejeti zahtevane ključe za dešifriranje, zahtevali plačilo odkupnine.
Za razliko od velike večine groženj z izsiljevalsko programsko opremo RedEngine nima posebne končnice datoteke, s katero bi označil vse obdelane datoteke. Namesto tega grožnja izvirnemu imenu vsake zaklenjene datoteke doda nov naključni 4-mestni niz. Odkupnina z navodili hekerjev bo ustvarjena na namizju vlomljenih naprav kot besedilna datoteka z imenom »read_it.txt«.
Podrobnosti obvestila o odkupnini
Branje beležke razkrije, da bodo napadalci sprejeli samo plačila odkupnine s kriptovaluto Monero (XMR). Vendar ni omenjena natančna vsota, ki jo zahtevajo prejeti za pošiljanje potrebnega orodja in ključev za dešifriranje. Takoj postane očitna tudi druga težava – čeprav napadalci zapustijo svoj račun »RedEngine#2058« kot način, da prizadeti uporabniki stopijo v stik z njimi, v opombi ni omenjena aplikacija ali platforma za sporočanje, na kateri je račun. Kljub temu so kibernetski kriminalci očitno pripravljeni brezplačno dešifrirati 3 datoteke, če uporabnikom nekako uspe ugotoviti, kako vzpostaviti stik.
Celotno besedilo obvestila o odkupnini je:
' Brez skrbi, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so dokumenti, fotografije, baze podatkov in druge pomembne, so šifrirane
Kakšna jamstva vam dajemo?
Pošljete lahko 3 svoje šifrirane datoteke in mi jih dešifriramo brezplačno.
Za dešifriranje datotek morate slediti tem korakom:
1) dm me RedEngine#20582) Pridobite XMR (za dešifriranje v XMR morate plačati.
Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.) '
