RedEngine Ransomware
Кіберзлочинці використовують ще одну шкідливу загрозу-вимагання, засновану на сумнозвісному сімействі програм- вимагачів Chaos . Коли ця загроза, яка відстежується як програмне забезпечення RedEngine Ransomware, розгортається, він використовує алгоритм шифрування, щоб заблокувати файли, знайдені на пристрої жертви. Фотографії, документи, PDF-файли, архіви, бази даних тощо залишаться в непридатному стані. Потім зловмисники вимагатимуть викуп від жертв, які хочуть отримати від них необхідні ключі дешифрування.
На відміну від переважної більшості загроз-вимагачів, RedEngine не має конкретного розширення файлу, яким можна позначати всі оброблені файли. Замість цього загроза додає новий випадковий 4-значний рядок до оригінального імені кожного заблокованого файлу. Записка про викуп з інструкціями від хакерів буде створена на робочому столі зламаних пристроїв у вигляді текстового файлу з назвою "read_it.txt".
Інформація про запис про викуп
Читання нотатки показує, що зловмисники приймуть лише платежі викупу, здійснені за допомогою криптовалюти Monero (XMR). Однак точна сума, яку вони вимагають отримати, щоб надіслати необхідний інструмент розшифровки та ключі, не згадується. Ще одна проблема також стає очевидною — хоча зловмисники залишають свій обліковий запис «RedEngine#2058», щоб постраждалі користувачі могли зв’язатися з ними, у замітці не згадується програма для обміну повідомленнями або платформа, на якій працює обліковий запис. І все-таки кіберзлочинці, мабуть, готові безкоштовно розшифрувати 3 файли, якщо користувачам якось вдасться розібратися, як встановити контакт.
Повний текст записки про викуп:
' Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от документи, фотографії, бази даних та інші важливі файли, зашифровані
Які гарантії ми вам даємо?
Ви можете надіслати 3 свої зашифровані файли, і ми розшифруємо їх безкоштовно.
Щоб розшифрувати файли, потрібно виконати наступні дії:
1) dm me RedEngine#20582) Отримайте XMR (ви повинні заплатити за розшифрування в XMR.
Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.) '
