Threat Database Ransomware RedEngine Ransomware

RedEngine Ransomware

Siber suçlular, kötü şöhretli Chaos Ransomware ailesine dayanan başka bir zararlı fidye yazılımı tehdidi kullanıyor. RedEngine Ransomware olarak izlenen bu tehdit dağıtıldığında, kurbanın cihazında bulunan dosyaları kilitlemek için bir şifreleme algoritması devreye girer. Kullanıcının fotoğrafları, belgeleri, PDF'leri, arşivleri, veritabanları ve daha fazlası kullanılamaz durumda kalacaktır. Saldırganlar daha sonra, onlardan gerekli şifre çözme anahtarlarını almak isteyen kurbanlardan fidye ödemesi talep edecek.

Fidye yazılımı tehditlerinin büyük çoğunluğunun aksine RedEngine, işlenen tüm dosyaları işaretlemek için belirli bir dosya uzantısına sahip değildir. Bunun yerine tehdit, kilitli her dosyanın orijinal adına rastgele 4 karakterlik yeni bir dize ekler. Hackerların talimatlarını içeren bir fidye notu, ihlal edilen cihazların masaüstünde 'read_it.txt' adlı bir metin dosyası olarak oluşturulacak.

Fidye Notunun Ayrıntıları

Notu okumak, saldırganların yalnızca Monero (XMR) kripto para birimi kullanılarak yapılan fidye ödemelerini kabul edeceğini ortaya koyuyor. Ancak, gerekli şifre çözme aracını ve anahtarlarını göndermek için almak istedikleri tam tutardan söz edilmiyor. Başka bir sorun da hemen ortaya çıkıyor - saldırganlar, etkilenen kullanıcıların kendileriyle iletişim kurmanın bir yolu olarak 'RedEngine#2058' hesaplarını bıraksalar da, notta hesabın bulunduğu mesajlaşma uygulaması veya platformundan bahsedilmiyor. Yine de, siber suçlular, görünüşe göre, kullanıcılar bir şekilde nasıl iletişim kurulacağını çözmeyi başarırlarsa, 3 dosyanın şifresini ücretsiz olarak çözmeye istekliler.

Fidye notunun tam metni şöyle:

' Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!

Belgeler, fotoğraflar, veritabanları ve diğer önemli dosyalar gibi tüm dosyalarınız şifrelenir

Size hangi garantileri veriyoruz?

Şifrelenmiş dosyalarınızdan 3 tanesini gönderebilirsiniz ve biz ücretsiz olarak şifresini çözelim.

Dosyalarınızın şifresini çözmek için şu adımları izlemelisiniz:
1) bana dm RedEngine#2058

2) XMR edinin (XMR'de şifre çözme için ödeme yapmanız gerekir.
Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.)
'

trend

En çok görüntülenen

Yükleniyor...