RedEngine Ransomware
Cyberkriminella använder ett annat skadligt ransomware-hot baserat på den ökända Chaos Ransomware- familjen. När detta hot som spåras när RedEngine Ransomware distribueras, använder det en krypteringsalgoritm för att låsa filerna som finns på offrets enhet. Användarens foton, dokument, PDF-filer, arkiv, databaser och mer kommer att lämnas i ett oanvändbart tillstånd. Angriparna kommer sedan att kräva en lösensumma från offren som vill få de nödvändiga dekrypteringsnycklarna från dem.
Till skillnad från de allra flesta ransomware-hot har RedEngine inte ett specifikt filtillägg för att markera alla bearbetade filer. Istället lägger hotet till en ny slumpmässig 4-teckensträng till det ursprungliga namnet på varje låst fil. En lösennota med instruktioner från hackarna kommer att skapas på skrivbordet på de intrångade enheterna som en textfil med namnet 'read_it.txt'.
Ransom Notes detaljer
Att läsa anteckningen avslöjar att angriparna endast kommer att acceptera lösensumma som görs med Monero (XMR) kryptovaluta. Den exakta summan som de kräver att få för att skicka det nödvändiga dekrypteringsverktyget och nycklar nämns dock inte. Ett annat problem blir också omedelbart uppenbart - även om angriparna lämnar sitt 'RedEngine#2058'-konto som ett sätt för berörda användare att kontakta dem, nämner meddelandet inte meddelandeapplikationen eller plattformen som kontot är på. Ändå är cyberbrottslingarna tydligen villiga att dekryptera 3 filer gratis, om användarna på något sätt lyckas ta reda på hur man upprättar kontakt.
Den fullständiga texten i lösennotan är:
' Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade
Vilka garantier ger vi dig?
Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem gratis.
Du måste följa dessa steg för att dekryptera dina filer:
1) dm mig RedEngine#20582) Skaffa XMR (Du måste betala för dekryptering i XMR.
Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.) '
