Threat Database Ransomware RedEngine Ransomware

RedEngine Ransomware

Сајбер криминалци користе још једну штетну претњу рансомваре-а засновану на злогласној породици Хаос Рансомваре-а . Када се ова претња која се прати као РедЕнгине Рансомваре примењује, она користи алгоритам за шифровање да закључа датотеке пронађене на уређају жртве. Фотографије, документи, ПДФ-ови, архиве, базе података и друго остаће у неупотребљивом стању. Нападачи ће тада захтевати исплату откупнине од жртава које желе да од њих добију потребне кључеве за дешифровање.

За разлику од велике већине претњи рансомваре-а, РедЕнгине нема одређену екстензију датотеке којом би означио све обрађене датотеке. Уместо тога, претња додаје нови насумични низ од 4 карактера оригиналном имену сваке закључане датотеке. Обавештење о откупнини са упутствима од хакера биће креирано на радној површини оштећених уређаја као текстуална датотека под називом „реад_ит.ткт“.

Детаљи о откупнини

Читање белешке открива да ће нападачи прихватити само исплате откупнине извршене помоћу Монеро (КСМР) криптовалуте. Међутим, не помиње се тачан износ који они захтевају да добију за слање потребног алата и кључева за дешифровање. Још један проблем такође постаје одмах очигледан – иако нападачи остављају свој „РедЕнгине#2058“ налог као начин да их корисници контактирају, у белешци се не помиње апликација за размену порука или платформа на којој се налог налази. Ипак, сајбер криминалци су, очигледно, вољни да бесплатно дешифрују 3 фајла, ако корисници некако успеју да схвате како да успоставе контакт.

Комплетан текст поруке о откупнини је:

' Не брините, можете вратити све своје датотеке!

Све ваше датотеке као што су документи, фотографије, базе података и други важни су шифровани

Које гаранције вам дајемо?

Можете послати 3 своје шифроване датотеке и ми их дешифрујемо бесплатно.

Морате да следите ове кораке да бисте дешифровали своје датотеке:
1) дм ме РедЕнгине#2058

2) Набавите КСМР (морате да платите за дешифровање у КСМР-у.
Након уплате послаћемо вам алатку која ће дешифровати све ваше датотеке.)
'

У тренду

Најгледанији

Учитавање...