Rançongiciel RedEngine
Une nouvelle souche de logiciels malveillants de cryptage de fichiers a été repérée par des chercheurs en sécurité. Le nouveau malware appartient à la famille Chaos de variantes de ransomware et a été nommé le ransomware RedEngine.
RedEngine se comporte beaucoup comme les autres clones de Chaos. Lors du cryptage, il brouille le contenu des fichiers et les rend illisibles. Une fois le cryptage terminé, le ransomware ajoute une chaîne aléatoire de quatre caractères alphanumériques, en l'ajoutant comme une nouvelle extension, en plus de celle d'origine.
Cela signifie que si un fichier s'appelait "image.jpg", le processus de cryptage le transformerait en quelque chose de similaire à "image.jpg.8xj6".
La note de rançon est déposée dans un fichier texte brut, nommé "read_it.txt" et se déroule comme suit :
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés
Quelles garanties vous donnons-nous ?
Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons gratuitement.
Vous devez suivre ces étapes Pour décrypter vos fichiers :
dm moi RedEngine#2058
Obtenir XMR (Vous devez payer pour le décryptage dans XMR.
Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.)
C'est certainement une décision non conventionnelle pour l'acteur du rançongiciel d'avoir un compte Discord, car Discord n'est pas l'endroit le plus sûr ou le plus secret pour mener des activités criminelles.
Il n'y a pas de montant de rançon spécifique nommé dans la note et le pirate s'attend à ce que les victimes les contactent et négocient sur Discord, semble-t-il.