RedEngine Ransomware
อาชญากรไซเบอร์กำลังใช้ภัยคุกคามแรนซัมแวร์ที่สร้างความเสียหายจากตระกูล Chaos Ransomware ที่น่าอับอาย เมื่อภัยคุกคามนี้ถูกติดตามเมื่อมีการปรับใช้ RedEngine Ransomware จะใช้อัลกอริธึมการเข้ารหัสเพื่อล็อคไฟล์ที่พบในอุปกรณ์ของเหยื่อ รูปภาพ เอกสาร ไฟล์ PDF ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ ของผู้ใช้จะอยู่ในสถานะที่ไม่สามารถใช้งานได้ ผู้โจมตีจะเรียกร้องค่าไถ่จากเหยื่อที่ต้องการรับคีย์ถอดรหัสที่จำเป็นจากพวกเขา
ต่างจากภัยคุกคามแรนซัมแวร์ส่วนใหญ่ RedEngine ไม่มีนามสกุลไฟล์เฉพาะที่จะทำเครื่องหมายไฟล์ที่ประมวลผลทั้งหมด ภัยคุกคามจะผนวกสตริงอักขระ 4 ตัวแบบสุ่มใหม่ต่อท้ายชื่อดั้งเดิมของแต่ละไฟล์ที่ถูกล็อก หมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากแฮกเกอร์จะถูกสร้างขึ้นบนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'read_it.txt'
รายละเอียดของบันทึกค่าไถ่
การอ่านหมายเหตุเผยให้เห็นว่าผู้โจมตีจะยอมรับเฉพาะการชำระเงินค่าไถ่ที่ทำโดยใช้สกุลเงินดิจิทัล Monero (XMR) อย่างไรก็ตาม ไม่ได้กล่าวถึงผลรวมที่พวกเขาต้องการเพื่อรับเพื่อส่งเครื่องมือถอดรหัสที่จำเป็นและคีย์ ปัญหาอีกประการหนึ่งก็ชัดเจนขึ้นในทันที แม้ว่าผู้โจมตีจะทิ้งบัญชี 'RedEngine#2058' ของตนเพื่อให้ผู้ใช้ที่ได้รับผลกระทบติดต่อพวกเขา แต่บันทึกย่อไม่ได้กล่าวถึงแอปพลิเคชันส่งข้อความหรือแพลตฟอร์มที่บัญชีนั้นเปิดอยู่ เห็นได้ชัดว่าอาชญากรไซเบอร์ยินดีที่จะถอดรหัสไฟล์ 3 ไฟล์โดยไม่เสียค่าใช้จ่าย หากผู้ใช้หาวิธีติดต่อได้
ข้อความทั้งหมดของบันทึกค่าไถ่คือ:
' ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น เอกสาร ภาพถ่าย ฐานข้อมูล และที่สำคัญอื่นๆ ได้รับการเข้ารหัส
เราให้การรับประกันอะไรกับคุณ?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณ 3 ไฟล์และเราถอดรหัสได้ฟรี
คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:
1) dm มาเลย RedEngine#20582) รับ XMR (คุณต้องจ่ายค่าถอดรหัสใน XMR
หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณให้กับคุณ) '
