RedEngine Ransomware
网络犯罪分子正在使用基于臭名昭著的Chaos Ransomware系列的另一种破坏性勒索软件威胁。当部署 RedEngine Ransomware 时跟踪的这种威胁时,它会使用加密算法来锁定在受害者设备上找到的文件。用户的照片、文档、PDF、档案、数据库等将处于不可用状态。然后,攻击者将要求希望从他们那里获得所需解密密钥的受害者支付赎金。
与绝大多数勒索软件威胁不同,RedEngine 没有用于标记所有已处理文件的特定文件扩展名。相反,威胁会在每个锁定文件的原始名称中附加一个新的随机 4 字符字符串。带有黑客指令的赎金记录将在被破坏设备的桌面上创建为名为“read_it.txt”的文本文件。
赎金票据的详细信息
阅读该说明显示,攻击者只会接受使用门罗币(XMR)加密货币支付的赎金。但是,没有提及他们要求接收以发送必要的解密工具和密钥的确切金额。另一个问题也很明显——尽管攻击者留下他们的“RedEngine#2058”帐户作为受影响用户联系他们的一种方式,但该说明没有提及该帐户所在的消息传递应用程序或平台。尽管如此,如果用户设法弄清楚如何建立联系,网络犯罪分子显然愿意免费解密 3 个文件。
勒索信全文如下:
'别担心,您可以归还所有文件!
您的所有文件(如文档、照片、数据库和其他重要文件)均已加密
我们给您什么保证?
您可以发送 3 个加密文件,我们免费解密。
您必须按照以下步骤解密您的文件:
1) 私信我 RedEngine#20582)获取XMR(你必须支付XMR的解密费用。
付款后,我们将向您发送解密所有文件的工具。) '
