RedEngine Ransomware

En ny stamme af filkrypterende malware er blevet opdaget af sikkerhedsforskere. Den nye malware tilhører Chaos-familien af ransomware-varianter og er blevet navngivet RedEngine ransomware.

RedEngine opfører sig meget som andre Chaos-kloner. Ved kryptering forvrider det indholdet af filer og gør dem ulæselige. Når krypteringen er fuldført, tilføjer ransomwaren en tilfældig streng på fire alfanumeriske tegn og tilføjer den som en ny udvidelse ud over den originale.

Det betyder, at hvis en fil fik navnet "picture.jpg", ville krypteringsprocessen transformere den til noget, der ligner "picture.jpg.8xj6".

Løsebeløbssedlen lægges i en almindelig tekstfil, kaldet "read_it.txt", og den lyder som følger:

Bare rolig, du kan returnere alle dine filer!

Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret

Hvilke garantier giver vi dig?

Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.

Du skal følge disse trin for at dekryptere dine filer:

dm mig RedEngine#2058

Få XMR (Du skal betale for dekryptering i XMR.

Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)

Det er bestemt et utraditionelt træk for ransomware-aktøren at have en Discord-konto, da Discord ikke er det mest sikre eller hemmelighedsfulde sted at udføre kriminel aktivitet på.

Der er ikke angivet noget specifikt løsesumsbeløb i notatet, og hackeren forventer, at ofrene kontakter dem og forhandler om Discord, ser det ud til.