RedEngine Ransomware
Gumagamit ang mga cybercriminal ng isa pang nakapipinsalang banta sa ransomware batay sa karumal-dumal na pamilya ng Chaos Ransomware . Kapag na-deploy ang banta na ito na sinusubaybayan bilang RedEngine Ransomware, nagsasagawa ito ng algorithm ng pag-encrypt upang i-lock ang mga file na makikita sa device ng biktima. Ang mga larawan, dokumento, PDF, archive, database, at higit pa ng user ay maiiwan sa hindi magagamit na estado. Ang mga umaatake ay hihingi ng bayad na ransom mula sa mga biktima na gustong makatanggap ng kinakailangang mga decryption key mula sa kanila.
Hindi tulad ng karamihan sa mga banta ng ransomware, ang RedEngine ay walang partikular na extension ng file kung saan mamarkahan ang lahat ng naprosesong file. Sa halip, ang banta ay nagdaragdag ng bagong random na 4-character na string sa orihinal na pangalan ng bawat naka-lock na file. Isang ransom note na may mga tagubilin mula sa mga hacker ay gagawin sa desktop ng mga nalabag na device bilang isang text file na pinangalanang 'read_it.txt.'
Mga Detalye ng Ransom Note
Ang pagbabasa ng tala ay nagpapakita na ang mga umaatake ay tatanggap lamang ng mga pagbabayad ng ransom na ginawa gamit ang Monero (XMR) cryptocurrency. Gayunpaman, ang eksaktong kabuuan na hinihiling nilang matanggap upang maipadala ang kinakailangang tool at mga susi sa pag-decryption ay hindi binanggit. Ang isa pang problema ay agad ding nagiging halata - bagama't iniiwan ng mga umaatake ang kanilang 'RedEngine#2058' na account bilang paraan para sa mga apektadong user na makipag-ugnayan sa kanila, ang tala ay nabigong banggitin ang application sa pagmemensahe o platform kung saan ang account. Gayunpaman, ang mga cybercriminal ay, tila, handang i-decrypt ang 3 mga file nang libre, kung ang mga gumagamit sa anumang paraan ay namamahala upang malaman kung paano magtatag ng contact.
Ang buong text ng ransom note ay:
' Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga dokumento, larawan, database at iba pang mahalaga ay naka-encrypt
Anong mga garantiya ang ibinibigay namin sa iyo?
Maaari kang magpadala ng 3 sa iyong mga naka-encrypt na file at i-decrypt namin ito nang libre.
Dapat mong sundin ang mga hakbang na ito Upang i-decrypt ang iyong mga file :
1) dm me RedEngine#20582) Kumuha ng XMR (Kailangan mong magbayad para sa decryption sa XMR.
Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.) '
