RedEngine Ransomware
Kriminelët kibernetikë po përdorin një tjetër kërcënim dëmtues të ransomware bazuar në familjen famëkeqe Chaos Ransomware . Kur ky kërcënim që gjurmohet ndërsa vendoset RedEngine Ransomware, ai angazhon një algoritëm enkriptimi për të kyçur skedarët e gjetur në pajisjen e viktimës. Fotografitë, dokumentet, PDF-të, arkivat, bazat e të dhënave dhe të tjera të përdoruesit do të lihen në një gjendje të papërdorshme. Sulmuesit më pas do të kërkojnë një pagesë shpërblim nga viktimat që dëshirojnë të marrin çelësat e kërkuar të deshifrimit prej tyre.
Ndryshe nga shumica dërrmuese e kërcënimeve të ransomware, RedEngine nuk ka një shtesë skedari specifik me të cilin të shënojë të gjithë skedarët e përpunuar. Në vend të kësaj, kërcënimi shton një varg të ri të rastësishëm me 4 karaktere në emrin origjinal të çdo skedari të kyçur. Një shënim shpërblimi me udhëzime nga hakerët do të krijohet në desktopin e pajisjeve të shkelura si një skedar teksti me emrin "read_it.txt".
Detajet e Ransom Note
Leximi i shënimit zbulon se sulmuesit do të pranojnë vetëm pagesat e shpërblesës të bëra duke përdorur kriptomonedhën Monero (XMR). Megjithatë, shuma e saktë që ata kërkojnë të marrin për të dërguar mjetin dhe çelësat e nevojshëm të deshifrimit nuk përmendet. Një problem tjetër gjithashtu bëhet menjëherë i dukshëm - megjithëse sulmuesit lënë llogarinë e tyre 'RedEngine#2058' si një mënyrë që përdoruesit e prekur t'i kontaktojnë ata, shënimi nuk përmend aplikacionin e mesazheve ose platformën në të cilën është llogaria. Megjithatë, kriminelët kibernetikë, me sa duket, janë të gatshëm të deshifrojnë 3 skedarë falas, nëse përdoruesit arrijnë disi të kuptojnë se si të krijojnë kontakt.
Teksti i plotë i shënimit të shpërblimit është:
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si dokumentet, fotot, bazat e të dhënave dhe të tjera të rëndësishme janë të koduara
Çfarë garancish ju japim?
Ju mund të dërgoni 3 nga skedarët tuaj të enkriptuar dhe ne i deshifrojmë ato falas.
Për të deshifruar skedarët tuaj, duhet të ndiqni këto hapa:
1) dm me RedEngine#20582) Merrni XMR (Duhet të paguani për deshifrimin në XMR.
Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.) '