RedEngine Ransomware
Ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων εντοπίστηκε από ερευνητές ασφαλείας. Το νέο κακόβουλο λογισμικό ανήκει στην οικογένεια παραλλαγών ransomware Chaos και έχει ονομαστεί RedEngine ransomware.
Το RedEngine συμπεριφέρεται πολύ όπως άλλοι κλώνοι του Chaos. Κατά την κρυπτογράφηση, κρυπτογραφεί τα περιεχόμενα των αρχείων και τα καθιστά μη αναγνώσιμα. Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware προσθέτει μια τυχαία συμβολοσειρά τεσσάρων αλφαριθμητικών χαρακτήρων, προσαρτώντας την ως νέα επέκταση, επιπλέον της αρχικής.
Αυτό σημαίνει ότι εάν ένα αρχείο ονομαζόταν "picture.jpg", η διαδικασία κρυπτογράφησης θα το μετατρέψει σε κάτι παρόμοιο με το "picture.jpg.8xj6".
Το σημείωμα λύτρων απορρίπτεται σε ένα αρχείο απλού κειμένου, που ονομάζεται "read_it.txt" και έχει ως εξής:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα
Τι εγγυήσεις σας δίνουμε;
Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
dm μου RedEngine#2058
Αποκτήστε XMR (Πρέπει να πληρώσετε για αποκρυπτογράφηση σε XMR.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.)
Είναι σίγουρα μια αντισυμβατική κίνηση για τον ηθοποιό ransomware να έχει λογαριασμό Discord, καθώς το Discord δεν είναι το πιο ασφαλές ή μυστικό μέρος για να διεξάγει εγκληματική δραστηριότητα.
Δεν αναφέρεται συγκεκριμένο ποσό λύτρων στο σημείωμα και ο χάκερ αναμένει από τα θύματα να επικοινωνήσουν μαζί τους και να διαπραγματευτούν για το Discord, φαίνεται.