RedEngine Ransomware
பிரபலமற்ற Chaos Ransomware குடும்பத்தின் அடிப்படையில் சைபர் கிரைமினல்கள் மற்றொரு சேதப்படுத்தும் ransomware அச்சுறுத்தலைப் பயன்படுத்துகின்றனர். RedEngine Ransomware என கண்காணிக்கப்படும் இந்த அச்சுறுத்தல் பயன்படுத்தப்படும் போது, பாதிக்கப்பட்டவரின் சாதனத்தில் காணப்படும் கோப்புகளை பூட்டுவதற்கு இது ஒரு குறியாக்க வழிமுறையை ஈடுபடுத்துகிறது. பயனரின் புகைப்படங்கள், ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல, பயன்படுத்த முடியாத நிலையில் விடப்படும். பாதிக்கப்பட்டவர்களிடமிருந்து தேவையான மறைகுறியாக்க விசைகளைப் பெற விரும்பும் தாக்குதலாளிகள் மீட்கும் தொகையைக் கோருவார்கள்.
பெரும்பாலான ransomware அச்சுறுத்தல்களைப் போலன்றி, RedEngine ஆனது அனைத்து செயலாக்கப்பட்ட கோப்புகளையும் குறிக்கும் குறிப்பிட்ட கோப்பு நீட்டிப்பைக் கொண்டிருக்கவில்லை. அதற்கு பதிலாக, அச்சுறுத்தல் ஒவ்வொரு பூட்டப்பட்ட கோப்பின் அசல் பெயரிலும் ஒரு புதிய சீரற்ற 4-எழுத்து சரத்தை இணைக்கிறது. மீறப்பட்ட சாதனங்களின் டெஸ்க்டாப்பில் 'read_it.txt' என்ற பெயரில் ஒரு டெக்ஸ்ட் கோப்பாக ஹேக்கர்களின் வழிமுறைகளுடன் ஒரு மீட்புக் குறிப்பு உருவாக்கப்படும்.
மீட்புக் குறிப்பின் விவரங்கள்
குறிப்பைப் படித்தால், மோனெரோ (எக்ஸ்எம்ஆர்) கிரிப்டோகரன்சியைப் பயன்படுத்தி செய்யப்படும் மீட்கும் தொகையை மட்டுமே தாக்குபவர்கள் ஏற்றுக்கொள்வார்கள். இருப்பினும், தேவையான மறைகுறியாக்க கருவி மற்றும் விசைகளை அனுப்ப அவர்கள் கோரும் சரியான தொகை குறிப்பிடப்படவில்லை. மற்றொரு சிக்கல் உடனடியாகத் தெளிவாகிறது - தாக்குபவர்கள் தங்கள் 'RedEngine#2058' கணக்கை பாதிக்கப்பட்ட பயனர்கள் தங்களைத் தொடர்புகொள்வதற்கான வழியாக விட்டுச் சென்றாலும், கணக்கு இயக்கப்பட்ட செய்தியிடல் பயன்பாடு அல்லது தளத்தைக் குறிப்பிடத் தவறிவிட்டது. இருப்பினும், சைபர் கிரைமினல்கள், வெளிப்படையாக, 3 கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய தயாராக உள்ளனர், பயனர்கள் எப்படியாவது தொடர்பை எவ்வாறு உருவாக்குவது என்பதைக் கண்டுபிடிக்க முடிந்தால்.
மீட்புக் குறிப்பின் முழு விவரம்:
கவலை வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திருப்பித் தரலாம்!
ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
நாங்கள் உங்களுக்கு என்ன உத்தரவாதம் தருகிறோம்?
உங்கள் மறைகுறியாக்கப்பட்ட 3 கோப்புகளை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
உங்கள் கோப்புகளை மறைகுறியாக்க பின்வரும் படிகளைப் பின்பற்ற வேண்டும்:
1) dm me RedEngine#20582) XMRஐப் பெறுங்கள் (எக்ஸ்எம்ஆரில் டிக்ரிப்ஷனுக்கு நீங்கள் பணம் செலுத்த வேண்டும்.
பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.)
