RedEngine-Ransomware
Sicherheitsforscher haben einen neuen Stamm dateiverschlüsselnder Malware entdeckt. Die neue Malware gehört zur Familie der Chaos-Ransomware-Varianten und trägt den Namen RedEngine-Ransomware.
RedEngine verhält sich ähnlich wie andere Chaos-Klone. Bei der Verschlüsselung werden die Inhalte von Dateien verschlüsselt und unlesbar gemacht. Sobald die Verschlüsselung abgeschlossen ist, fügt die Ransomware eine zufällige Zeichenfolge aus vier alphanumerischen Zeichen hinzu und hängt sie als neue Erweiterung zusätzlich zur ursprünglichen an.
Das heißt, wenn eine Datei den Namen „Bild.jpg“ trägt, würde der Verschlüsselungsprozess sie in etwas Ähnliches wie „Bild.jpg.8xj6“ umwandeln.
Die Lösegeldforderung wird in einer einfachen Textdatei mit dem Namen „read_it.txt“ abgelegt und lautet wie folgt:
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt
Welche Garantien geben wir Ihnen?
Sie können 3 Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos.
Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:
dm mir RedEngine#2058
Holen Sie sich XMR (Sie müssen für die Entschlüsselung in XMR bezahlen.
Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.)
Es ist definitiv ein unkonventioneller Schritt für den Ransomware-Akteur, ein Discord-Konto zu haben, da Discord nicht der sicherste oder geheimste Ort ist, um kriminelle Aktivitäten durchzuführen.
In der Notiz wird kein bestimmter Lösegeldbetrag genannt, und der Hacker erwartet, dass die Opfer sie kontaktieren und über Discord verhandeln, wie es scheint.