RedEngine Ransomware
Los investigadores de seguridad han detectado una nueva variedad de malware de cifrado de archivos. El nuevo malware pertenece a la familia Chaos de variantes de ransomware y se ha denominado ransomware RedEngine.
RedEngine se comporta como otros clones de Chaos. Tras el cifrado, codifica el contenido de los archivos y los hace ilegibles. Una vez que se completa el cifrado, el ransomware agrega una cadena aleatoria de cuatro caracteres alfanuméricos y la agrega como una nueva extensión, además de la original.
Esto significa que si un archivo se llamara "imagen.jpg", el proceso de cifrado lo transformaría en algo similar a "imagen.jpg.8xj6".
La nota de rescate se coloca en un archivo de texto sin formato, llamado "read_it.txt" y dice lo siguiente:
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados
¿Qué garantías te damos?
Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita.
Debe seguir estos pasos para descifrar sus archivos:
Envíame un mensaje privado RedEngine#2058
Obtenga XMR (tiene que pagar por el descifrado en XMR.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos).
Definitivamente es un movimiento poco convencional para el actor de ransomware tener una cuenta de Discord, ya que Discord no es el lugar más seguro o secreto para realizar actividades delictivas.
No hay una cantidad de rescate específica nombrada en la nota y el pirata informático espera que las víctimas se comuniquen con ellos y negocien a través de Discord, al parecer.