RedEngine Ransomware
A fájltitkosító rosszindulatú programok új törzsét észlelték a biztonsági kutatók. Az új kártevő a ransomware-változatok Chaos családjába tartozik, és a RedEngine ransomware nevet kapta.
A RedEngine nagyon úgy viselkedik, mint a többi Chaos klón. A titkosítás során összekeveri a fájlok tartalmát, és olvashatatlanná teszi azokat. A titkosítás befejezése után a zsarolóprogram egy véletlenszerűen négy alfanumerikus karakterből álló karakterláncot ad hozzá, és új kiterjesztésként hozzáfűzi az eredetihez.
Ez azt jelenti, hogy ha egy fájl neve "kép.jpg", a titkosítási folyamat a "kép.jpg.8xj6"-hoz hasonlóvá alakítja át.
A váltságdíjat egy "read_it.txt" nevű egyszerű szöveges fájlba dobják, és a következőképpen zajlik:
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak
Milyen garanciákat adunk Önnek?
Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
dm nekem RedEngine#2058
Szerezze be az XMR-t (Az XMR-ben fizetni kell a visszafejtésért.
Fizetés után elküldjük Önnek azt az eszközt, amely visszafejti az összes fájlt.)
Határozottan szokatlan lépés a ransomware-szereplő számára, hogy Discord-fiókkal rendelkezzen, mivel a Discord nem a legbiztonságosabb vagy legtitkosabb hely a bűncselekmények folytatására.
A jegyzetben nincs megnevezve konkrét váltságdíj összege, és úgy tűnik, a hacker arra számít, hogy az áldozatok felveszik velük a kapcsolatot, és tárgyalnak a Discordról.