RedEngine Ransomware
網絡犯罪分子正在使用基於臭名昭著的Chaos Ransomware系列的另一種破壞性勒索軟件威脅。當部署 RedEngine Ransomware 時跟踪的這種威脅時,它會使用加密算法來鎖定在受害者設備上找到的文件。用戶的照片、文檔、PDF、檔案、數據庫等將處於不可用狀態。然後,攻擊者將要求希望從他們那裡獲得所需解密密鑰的受害者支付贖金。
與絕大多數勒索軟件威脅不同,RedEngine 沒有用於標記所有已處理文件的特定文件擴展名。相反,威脅會在每個鎖定文件的原始名稱中附加一個新的隨機 4 字符字符串。帶有黑客指令的贖金記錄將在被破壞設備的桌面上創建為名為“read_it.txt”的文本文件。
贖金票據的詳細信息
閱讀該說明顯示,攻擊者只會接受使用門羅幣(XMR)加密貨幣支付的贖金。但是,沒有提及他們要求接收以發送必要的解密工具和密鑰的確切金額。另一個問題也很明顯——儘管攻擊者留下他們的“RedEngine#2058”帳戶作為受影響用戶聯繫他們的一種方式,但該說明沒有提及該帳戶所在的消息傳遞應用程序或平台。儘管如此,如果用戶設法弄清楚如何建立聯繫,網絡犯罪分子顯然願意免費解密 3 個文件。
勒索信全文如下:
'別擔心,您可以歸還所有文件!
您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密
我們給您什麼保證?
您可以發送 3 個加密文件,我們免費解密。
您必須按照以下步驟解密您的文件:
1) 私信我 RedEngine#20582)獲取XMR(你必須支付XMR的解密費用。
付款後,我們將向您發送解密所有文件的工具。) '
