RedEngine Ransomware

A fájltitkosító rosszindulatú programok új törzsét észlelték a biztonsági kutatók. Az új kártevő a ransomware-változatok Chaos családjába tartozik, és a RedEngine ransomware nevet kapta.

A RedEngine nagyon úgy viselkedik, mint a többi Chaos klón. A titkosítás során összekeveri a fájlok tartalmát, és olvashatatlanná teszi azokat. A titkosítás befejezése után a zsarolóprogram egy véletlenszerűen négy alfanumerikus karakterből álló karakterláncot ad hozzá, és új kiterjesztésként hozzáfűzi az eredetihez.

Ez azt jelenti, hogy ha egy fájl neve "kép.jpg", a titkosítási folyamat a "kép.jpg.8xj6"-hoz hasonlóvá alakítja át.

A váltságdíjat egy "read_it.txt" nevű egyszerű szöveges fájlba dobják, és a következőképpen zajlik:

Ne aggódjon, az összes fájlt visszaküldheti!

Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak

Milyen garanciákat adunk Önnek?

Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.

A fájlok visszafejtéséhez kövesse az alábbi lépéseket:

dm nekem RedEngine#2058

Szerezze be az XMR-t (Az XMR-ben fizetni kell a visszafejtésért.

Fizetés után elküldjük Önnek azt az eszközt, amely visszafejti az összes fájlt.)

Határozottan szokatlan lépés a ransomware-szereplő számára, hogy Discord-fiókkal rendelkezzen, mivel a Discord nem a legbiztonságosabb vagy legtitkosabb hely a bűncselekmények folytatására.

A jegyzetben nincs megnevezve konkrét váltságdíj összege, és úgy tűnik, a hacker arra számít, hogy az áldozatok felveszik velük a kapcsolatot, és tárgyalnak a Discordról.