Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware RedEngine Ransomware

RedEngine Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Tội phạm mạng đang sử dụng một mối đe dọa ransomware gây tổn hại khác dựa trên họ Chaos Ransomware khét tiếng. Khi mối đe dọa này được theo dõi khi RedEngine Ransomware được triển khai, nó sẽ sử dụng một thuật toán mã hóa để khóa các tệp được tìm thấy trên thiết bị của nạn nhân. Ảnh, tài liệu, PDF, kho lưu trữ, cơ sở dữ liệu và hơn thế nữa của người dùng sẽ ở trạng thái không sử dụng được. Những kẻ tấn công sau đó sẽ yêu cầu một khoản tiền chuộc từ những nạn nhân muốn nhận các khóa giải mã cần thiết từ chúng.

Không giống như phần lớn các mối đe dọa ransomware, RedEngine không có phần mở rộng tệp cụ thể để đánh dấu tất cả các tệp đã xử lý. Thay vào đó, mối đe dọa sẽ thêm một chuỗi 4 ký tự ngẫu nhiên mới vào tên ban đầu của mỗi tệp bị khóa. Một thông báo đòi tiền chuộc với hướng dẫn từ tin tặc sẽ được tạo trên màn hình của các thiết bị bị xâm phạm dưới dạng tệp văn bản có tên 'read_it.txt.'

Chi tiết về Ransom Note

Đọc ghi chú cho thấy rằng những kẻ tấn công sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Monero (XMR). Tuy nhiên, số tiền chính xác mà họ yêu cầu nhận được để gửi công cụ và khóa giải mã cần thiết không được đề cập. Một vấn đề khác cũng trở nên rõ ràng ngay lập tức - mặc dù những kẻ tấn công để lại tài khoản 'RedEngine # 2058' của họ như một cách để người dùng bị ảnh hưởng liên hệ với họ, ghi chú không đề cập đến ứng dụng hoặc nền tảng nhắn tin mà tài khoản đang sử dụng. Tuy nhiên, tội phạm mạng dường như sẵn sàng giải mã 3 tệp miễn phí, nếu người dùng bằng cách nào đó tìm ra cách thiết lập liên hệ.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!

Tất cả các tệp của bạn như tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác đều được mã hóa

Chúng tôi cung cấp cho bạn những đảm bảo nào?

Bạn có thể gửi 3 trong số các tệp được mã hóa của mình và chúng tôi giải mã miễn phí.

Bạn phải làm theo các bước sau Để giải mã tệp của bạn:
1) dm me RedEngine # 2058

2) Lấy XMR (Bạn phải trả tiền để giải mã trong XMR.
Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.) '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...